B站小迪安全笔记第十三天-SQL注入（MYSQL注入）

前言：

MYSQL 注入中首先要明确当前注入点权限，高权限注入时有更多的攻击手法，有的能直接进行 getshell 操作。其中也会遇到很多阻碍，相关防御方案也要明确，所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理，这样才是一个合格的安全工作者

高权限注入及低权限注入

跨库查询及应用思路

information_schema 表特性，记录库名，表名，列名对应表

获取所有数据库名：

http://127.0.0.1:8080/sqlilabs/Less-2/?id=-1 union select 1,group_concat(schema_name),3 from information_schema.schemata

获取指定 qqyw 数据库名下的表名信息：

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='qqyw'

获取指定 qqyw 下的表名 admin 下的列名信息：

union select 1,group_concat(column_name),3 from information_schema.columns where table_name='admin' and table_schema='qqyw'

获取指定 qqyw 下的 admin 数据

union select 1,u,p,4 from qqyw.admin

文件读写操作

load_file()：读取函数

into outfile 或 into dumpfile ：导出函数

路径获取常见方法：

报错显示，遗留文件，漏洞报错，平台配置文件，爆破等

windows: d:/wwwroot/xiaodi8/
linux: /var/www/xiaodi8

常见读取文件列表：

常见写入文件问题：魔术引号开关

magic_quotes_gpc

魔术引号及常见防护

低版本注入配合读取或暴力

字典或读取

演示案例：

都是在sqlilabs里面演示的

普通用户及 root 用户操作权限

root在MYSQL数据库中属于最高权限，除root之外其他都简称为为普通用户权限

高权限注入跨库查询操作测试

通过select * from schemata; 进行数据库名查询，再去选择进行查询获取指明数据库里的数据

高权限注入文件读写操作测试

会用到MySQL数据库里两个内置函数，这两个函数是MySQL数据库特有的，在其他数据库是没有的或者在其他数据库中写法不同，所以这是为什么说注入点分数据库的原因，因为每个数据库内置的安全机制和它的功能不同，这才导致在注入的时候针对不用的数据库采取的攻击思路也不同。MySQL有内置读取的操作函数，我们可以调用这个函数作为注入的攻击。

路径获取常见方法：

报错显示：一般网站出现错误的时候它会泄露出路径

遗留文件：站长为了调试信息的时候遗留的文件而泄露的路径。用扫描工具可以扫出

漏洞报错：知道对方是用什么程序搭建再去网上去搜索漏洞信息：phpcms 爆路径

平台配置文件：通过读取文件来读取搭建网站平台的配置文件。缺点：路径不是默认的，一旦更改很难找到路径

魔术引号开启后相关操作测试

magic_quotes_gpc，通过编码或宽字节绕过

涉及资源：

https://blog.csdn.net/weixin_30292843/article/details/99381669

csdn一篇文章关于常见的load_file()读取的敏感信息