SQl注入常见参数
SQL注入常见参数
user(): 数据库用户,格式为user() @server
database(): 当前数据库名称。
version(): 当前数据版本,例如5.x.x-n1等.........
@@datadir: 数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxxx\xxxxx\xxxx\data\
concat(): 联合数据。联合数据与union不同,union用于联合两条SQL语句,而这个用于联合两条数据结果。通常联合两个字段名,在错误回显中,这个函数会联合更复杂。例如:concat(username,0x3a,password)。
group_concat(): 用法与上面类似,通常格式如下:group_concat(distinct+user,0x3a,password),group_concat顾名思义,如果管理员账号不止一个的时候,concat一次只能注入出来一个,进行依次注入太慢,于是使用group_concat把多条数据一次注入出来。
load_file(): 这是MySQL以文本方式读取文件。需要注意\\等问题。
into outfile() 写函数
Information_schema.tables: 记录表名信息的表
Information_schema.columns: 记录列名信息的表
例:http:// xxxx/ xxx/ xxx.php+x=1+union+select+1,2,3,4+from+information schema. tables where table_ schema=' xxx'
作者:52xuege
来源链接:https://www.cnblogs.com/52xuege/p/9249994.html
版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。
2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。
