注入类型-联合注入【数字型】


概述

注入的本质

用户输入的数据被当做代码执行

注入条件

用户可以控制传参

用户输入的语句被带入数据库并执行

显错注入原理

用户输入的数据被当做SQL语句执行,并带入数据库执行

对用户输入的数据没有做任何过滤,并且将结果返回到页面

注入基础

MySQL数据库基本认知

MYSQL5.0以上版本,将自带information_schema数据库
information_schema 用于存储数据库元数据(关于数据的数据),例如数据库名、表名、列的数据类型、访问权限等 。
该数据库中有两张表tables和columns

TABLES:提供了关于数据库中的表的信息,详细表述了某个表属于哪个schema,
表类型,表引擎,创建时间等信息。tables表中 table_name字段表示 表的名字,
table_schema 字段表示数据库名(数据表所属的数据库名)

COLUMNS:提供了表中的列信息,详细表述了某张表的所有列以及每个列的信息,某个列属于哪个表。
columns表中table_schema字段为数据库名,table_name字段为表的名字,column_name字段为列的名字

  • information_schema.tables 存放表名和库名的对应
  • information_schema.columns 存放字段名和表名的对应

显错注入所用函数

order by -->对字段进行排序
group_concat() -->将字符连接起来,输出字符串集合,逗号分开
limit start end 限制select的输出数量
database() -->当前所用数据库名
version() -->数据库版本号
user() -->用户名


大屁股猛男 2023-08-14 05:32:09