MySQL注入流程
寫個MySQL注入流程的大綱,相似一份全局地圖,能指導下一步工做。MySQL注入流程分爲四步:html
- 確認注入點
- 信息收集
- 數據獲取
- 提權
確認注入點
參考:http://www.javashuo.com/article/p-ehegwjmw-ve.htmlmysql
信息收集
- 確認數據庫類型
- 這一步主要在確認注入點的時候就已完成,否則也不能確認注入點的存在
- 主要是經過各個數據庫之間的語法差別來確認
- 查看數據庫版本
- select version();
- 查看數據庫所有用戶
- SELECT USER();
- 查看數據庫當前操做用戶
- SELECT CURRENT_USER();
- 查看數據庫用戶權限
- SELECT * FROM mysql.user;
- 參考:http://www.javashuo.com/article/p-zcxizrgj-ve.html
數據獲取
- 獲取庫信息
- 獲取表信息
- 獲取列信息
- 獲取數據
提權
- 執行命令
- 執行SQL語句
- 執行系統命令
- 讀文件
- 讀系統信息、配置文件
- 讀中間件、服務配置文件
- 讀數據庫配置文件
- 寫文件
- 寫SHELL文件到網站目錄
相關文章
- 1. android 進程注入流程
- 2. SpringBoot-流程注入操做
- 3. 1.5 SQL注入流程
- 4. sql注入mysql注入
- 5. sql注入--mysql
- 6. MySQL——sql注入
- 7. mysql-dnslog注入
- 8. Mysql注入
- 9. MySQL注入--Payload
- 10. mysql注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • 漫談MySQL的鎖機制
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. android 進程注入流程
- 2. SpringBoot-流程注入操做
- 3. 1.5 SQL注入流程
- 4. sql注入mysql注入
- 5. sql注入--mysql
- 6. MySQL——sql注入
- 7. mysql-dnslog注入
- 8. Mysql注入
- 9. MySQL注入--Payload
- 10. mysql注入