MYSQL 注入:(目的获取当前 web 权限)
1 、判断常见四个信息(系统,用户,数据库名,版本)
2 、根据四个信息去选择方案
root 用户:先测试读写,后测试获取数据
非 root 用户:直接测试获取数据
#PHP-MYSQL-Web 组成架构
服务器安装 MYSQL 数据库,搭建多个站点,数据库集中存储 MYSQL 数据库中管理
可以都使用 root 用户管理也可以创建多个用户进行每个网站对应的数据库管理
1 、统一交 root 用户管理
www.zblog.com = zblog = root =>MYSQL
www.demo01.com = demo01 = root =>MYSQL
2 、一对一用户管理(推荐)
www.zblog.com = zblog = zblog =>MYSQL
www.demo01.com = demo01 = demo01 =>MYSQL
access 无数据库用户
mysql 里面有内置的管理用户,其中 root 就是默认数据库管理员用户
网站上面的数据库都在 mysql 中,由 root 或一对一用户去管理
1 、数据库统一管理( root 用户)
每个网站的数据库都由 root 用户统一管理
网站 A : 192.168.1.4:81 D:/phpstudy_pro/WWW/Z-Blog 数据库 root 用户
zblog
网站 B : 192.168.1.4:82 D:/phpstudy_pro/WWW/demo01 数据库 root 用户
demo01
mysql
root( 自带默认 )
网站 A testA
网站 B testB
mysql
testA 用户
网站 A testA
testb 用户
网站 B testB
接受的参数值未进行过滤直接带入 SQL 查询的操作 就是 SQL 注入产生的原理
攻击:利用 SQL 语句执行你想要的东西( SQL 语句能干嘛,注入就能干嘛)
SQL 语句能干嘛 = SQL 语句由谁决定 => 数据库类型决定 ( 为什么 mysql 注入
oracle 注入叫法原因 )
http://localhost:63342/demo01/new.php?id=3
select * from news where id=3
#PHP-MYSQL-SQL 常规查询
获取相关数据:
1 、数据库版本 - 看是否符合 information_schema 查询 -version()
2 、数据库用户 - 看是否符合 ROOT 型注入攻击 -user()
3 、当前操作系统 - 看是否支持大小写或文件路径选择 -@@version_compile_os
4 、数据库名字 - 为后期猜解指定数据库下的表,列做准备 -database()
MYSQL5.0 以上版本:自带的数据库名 information_schema
information_schema :存储数据库下的数据库名及表名,列名信息的数据库
information_schema.schemata :记录数据库名信息的表
information_schema.tables :记录表名信息的表
information_schema.columns :记录列名信息表
schema_name : information_schema.schemata 记录数据库名信息的列名值
table_schema : information_schema.tables 记录数据库名的列名值
table_name : information_schema.tables 记录表名的列名值
column_name : information_schema.columns 记录列名的列名值
order by 6
union select 1,2,3,4,5,6
union select 1,2,3,database(),user(),6
union select 1,2,3,version(),@@version_compile_os,6
union select 1,2,3,4,group_concat(table_name),6 from
information_schema.tables where table_schema='demo01'
union select 1,2,3,4,group_concat(column_name),6 from ...
但是写进文件我们怎么知道文件在哪呀? 这就需要读取配置文件 (看运气)
sql注入用单引号就不用编码 (路径 数据库 表名等可以编码)