注入---mysql
作者:互联网
基础知识
创建一个数据库;create database 名字
展示有什么数据库;show databases
想要给一个数据库创建一个表得先调用数据库;use database 名字
创建一个表 create table 名字 (
列名)一般是id int() not ull primary key auto_increment
insert 插入数据 insert into 表名(列名)values(数据)
展示表格 select * from 表名
更改表数据;
update 表名 set 改的东西 where 行
删除一条数据 delete from 表名 where 条件
注释;#。。。、
--空格。。。
/*...*/多行注释
内联注释/*!sql语句*/ 只有mysql可以识别,可以用于绕过waf
--空格有时候会被过滤%20可以解决问题
sql注入有两种类型;数字型和字符型
数字型判断的条件为数字
字符型为字符
通过在url中输入id值如数字 ,大数字,字符,(单引号,双引号,爽单引号,括号),反斜杠,
来探测url中是否存在注入点,也就是大致判断出aql语句是什么样子
1可以用order by来判断字段数
2利用union select 获取表名,在获得字段名
注入流程
先通过在url中输入id值如数字大数字字符,单双引号,括号,反斜杠,来使网页报错,
来猜测其大致语法
在通过order by 获取其储存表的字段数,然后在通过获取的字段数通过union select
查询哪个字段可以输出,知道输出以后继续获取表名,字段名(也就是列名),字段值(最终
我们需要的信息)
标签:字符,url,mysql,段数,表名,id,select,注入 来源: https://www.cnblogs.com/fire-works/p/12249040.html