[NOTE] SQL與sqlmap

SQL語法

order by

• 對查詢結果排序
• ASC：升序（默認）、DESC：降序
• SQL注入中多在成功查詢之后添加order by i來猜解回顯的字段數(shù)
• 如XXX/?id=1' order by 3 %23

limit

• select * from tableName limit i,n
• tableName：表名
• i：查詢結果的索引值(默認從0開始)，當i=0時可省略i
• n：查詢結果返回的數(shù)量
• i與n之間使用英文逗號","隔開
• 例
  • 查詢10條數(shù)據(jù)，索引從0到9，第1條記錄到第10條記錄
  • select * from t_user limit 10
  • select * from t_user limit 0,10
• 查詢第6條數(shù)據(jù)
  • select * from t_user limit 5,1

union

• union操作符可以合并多個select結果作為一個查詢結果返回
• union內(nèi)部的每個select必須擁有相同的列
• 列也必須擁有相似的數(shù)據(jù)類型
• 可以用來查找顯錯的字段（讓前一個select語句為false，后一個select 1,2,3等）
• 例如輸入了1’ union select 1,2 #，回顯：
  

information_schema（重要）

希望不會掛

sys數(shù)據(jù)庫

里面有一些視圖可能會暴露敏感信息

• innodb_buffer_stats_by_schema
  通過數(shù)據(jù)庫統(tǒng)計innodb引擎的innodb緩存
  有數(shù)據(jù)庫名字段
• innodb_buffer_stats_by_table
  通過每個表innodb引擎的innodb緩存
  有數(shù)據(jù)庫名和表名字段
• host_summary
  主機概要
  有host、unique_users（主機唯一用戶數(shù)）等字段
• host_summary_by_statement_type
  主機語句執(zhí)行概要
  有statement（最后的語句時間名稱）字段
• latest_file_io
  記錄著最近的文件I/O操作
  有文件路徑名、操作類型等字段
• schema_auto_increment_columns
  記錄著數(shù)據(jù)庫中自增的字段
  有庫名、表名、自增列的數(shù)據(jù)類型等
• user_summary

一些函數(shù)

直接獲取信息

• database()：當前數(shù)據(jù)庫
• user()：當前用戶
• system_user()：操作系統(tǒng)用戶
• session_user()：連接數(shù)據(jù)庫的用戶
• version()：當前數(shù)據(jù)庫版本
• @@basedir：當前數(shù)據(jù)庫絕對路徑
• @@version_compile_os：操作系統(tǒng)版本

輔助與計算

• length()：計算字段長度
• count(*)：計算返回結果的數(shù)量
• substr(string, start, length)：返回string從位置start開始length長度的子字符串
• mid()：與substr()類似
• ascii(char)：計算char對應的ASCII碼

整理輸出

• concat_ws(separator,str1,str2,…)：以第一個參數(shù)為分隔符，返回拼接后的字符串
• group_concat(column_name)：對返回的特定分組（常為某一列的數(shù)據(jù)）的字符串進行拼接

sqlmap

目標與探測級別

• -r：從文件中加載HTTP請求

• -p XXX：選擇注入?yún)?shù)

• –level=LEVEL(1-5)： 探測級別

• –risk=RISK(1-3)：探測風險

全局信息查詢

• –current-user：查詢當前數(shù)據(jù)庫用戶
• –current-db：查詢當前數(shù)據(jù)庫
• –hostname：查詢目標主機名
• –users：枚舉所有用戶
• –is-dba：判斷當前用戶是否為DBA
• –passwords：枚舉所有用戶的密碼（可能會結合爆破/hash爆破）
• –privileges：查詢當前用戶權限
• –roles：查詢當前用戶角色

具體數(shù)據(jù)查詢

• -dbs：枚舉所有數(shù)據(jù)庫
• –dump-all：導出所有數(shù)據(jù)庫的所有內(nèi)容
• -D DATABASE：指定數(shù)據(jù)庫
• –dump：導出數(shù)據(jù)庫的所有內(nèi)容
• –tables：枚舉所有表
• -T TABLE：指定表
• –schema：查詢表的結構
• –colums：枚舉所有列
• -C COLUM：指定列

系統(tǒng)操作（需要掛馬）

總結

以上是生活随笔為你收集整理的[NOTE] SQL与sqlmap的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。