滲透測試 day1

web網站 部署在容器上，這個容器部署在操做系統上，操做系統中安裝了數據庫軟件。經過對數據庫的操做實現必定功能。

 

 

 

 

sqli-labs 開源的sql注入練習環境（https://github.com/Audi-1/sqli-labs）

報錯注入

盲注

update注入

insert注入

header注入

二階注入

繞過waf

 

mysql經常使用語句：https://dev.mysql.com/doc/refman/5.7/en/replication-options-binary-log.html

 

mysql注入經常使用函數

system_user() 系統用戶名

user() 用戶名

current_user() 當前用戶名

session_user() 鏈接數據庫的用戶名

database() 數據庫名

version() 數據庫版本

@@datadir 數據庫路徑

@@basedir 數據庫安裝路徑

@@version_compile_os 操做系統

count() 返回執行結果數量

concat() 沒有分隔符的鏈接字符串

concat_ws() 含有分隔符的鏈接字符串

group_concat() 鏈接一個組全部的字符串，並以逗號分隔每一條數據

load_file() 讀取本地文件

into outfile 寫文件

ascii() 字符串的ASCII碼值

ord() 返回字符串第一個字符的ASCII碼值

mid() 返回一個字符串的一部分

select mid('abc',1,2); //返回字符串從第一個開始，共返回兩個字符串

substr() 返回一個字符串的一部分

length() 返回字符串的長度

left() 返回字符串最左邊的幾個字符

select left('abc',2); //返回從左數前2個字符

floor() 返回小與或等於x的最大整數

select floor(5.9); //返回小數點前面的數字（沒有四捨五入）

rand() 返回0-1之間的隨機數

sleep() 讓語句睡眠n秒鐘再執行

if() select if(1>2,2,3); 若是條件式成立，返回2，不成立返回3

char() 返回整數ascii代碼字符組成的字符串

strcmp() 比較字符串內容

ifnull() 假如參數1不爲null，則返回值爲參數1，不然返回參數2

exp() 返回e的x次方