目錄
- 確認注入點
- 資訊收集
- 資料獲取
- 提權
寫個MySQL注入流程的大綱,類似一份全域地圖,能指導下一步作業,MySQL注入流程分為四步:
- 確認注入點
- 資訊收集
- 資料獲取
- 提權
確認注入點
參考:https://www.cnblogs.com/mysticbinary/p/14401295.html
資訊收集
- 確認資料庫型別
- 這一步主要在確認注入點的時候就已完成,不然也不能確認注入點的存在
- 主要是通過各個資料庫之間的語法差異來確認
- 查看資料庫版本
- select version();
- select @@version;
- 查看資料庫全部用戶
- SELECT USER();
- 查看資料庫當前操作用戶
- SELECT CURRENT_USER();
- 查看資料庫用戶權限
- SELECT * FROM mysql.user;
- 參考:https://www.cnblogs.com/kerrycode/p/7423850.html
資料獲取
- 獲取庫資訊
- 獲取表資訊
- 獲取列資訊
- 獲取資料
提權
- 執行命令
- 執行SQL陳述句
- 執行系統命令
- 讀檔案
- 讀系統資訊、組態檔
- 讀中間件、服務組態檔
- 讀資料庫組態檔
- 寫檔案
- 寫SHELL檔案到網站目錄
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/259645.html
標籤:其他
上一篇:指紋采集器Live 20R