日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 运维知识 > 数据库 >内容正文

数据库

[NOTE] SQL与sqlmap

發(fā)布時間:2024/4/18 数据库 53 豆豆
生活随笔 收集整理的這篇文章主要介紹了 [NOTE] SQL与sqlmap 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

[NOTE] SQL與sqlmap

SQL語法

order by

  • 對查詢結果排序
  • ASC:升序(默認)、DESC:降序
  • SQL注入中多在成功查詢之后添加order by i來猜解回顯的字段數
  • 如XXX/?id=1' order by 3 %23

limit

  • select * from tableName limit i,n
  • tableName:表名
  • i:查詢結果的索引值(默認從0開始),當i=0時可省略i
  • n:查詢結果返回的數量
  • i與n之間使用英文逗號","隔開
    • 查詢10條數據,索引從0到9,第1條記錄到第10條記錄
    • select * from t_user limit 10
    • select * from t_user limit 0,10
  • 查詢第6條數據
    • select * from t_user limit 5,1

union

  • union操作符可以合并多個select結果作為一個查詢結果返回
  • union內部的每個select必須擁有相同的列
  • 列也必須擁有相似的數據類型
  • 可以用來查找顯錯的字段(讓前一個select語句為false,后一個select 1,2,3等)
  • 例如輸入了1’ union select 1,2 #,回顯:

information_schema(重要)

希望不會掛

sys數據庫

里面有一些視圖可能會暴露敏感信息

  • innodb_buffer_stats_by_schema
    通過數據庫統(tǒng)計innodb引擎的innodb緩存
    有數據庫名字段
  • innodb_buffer_stats_by_table
    通過每個表innodb引擎的innodb緩存
    有數據庫名和表名字段
  • host_summary
    主機概要
    有host、unique_users(主機唯一用戶數)等字段
  • host_summary_by_statement_type
    主機語句執(zhí)行概要
    有statement(最后的語句時間名稱)字段
  • latest_file_io
    記錄著最近的文件I/O操作
    有文件路徑名、操作類型等字段
  • schema_auto_increment_columns
    記錄著數據庫中自增的字段
    有庫名、表名、自增列的數據類型等
  • user_summary

一些函數

直接獲取信息

  • database():當前數據庫
  • user():當前用戶
  • system_user():操作系統(tǒng)用戶
  • session_user():連接數據庫的用戶
  • version():當前數據庫版本
  • @@basedir:當前數據庫絕對路徑
  • @@version_compile_os:操作系統(tǒng)版本

輔助與計算

  • length():計算字段長度
  • count(*):計算返回結果的數量
  • substr(string, start, length):返回string從位置start開始length長度的子字符串
  • mid():與substr()類似
  • ascii(char):計算char對應的ASCII碼

整理輸出

  • concat_ws(separator,str1,str2,…):以第一個參數為分隔符,返回拼接后的字符串
  • group_concat(column_name):對返回的特定分組(常為某一列的數據)的字符串進行拼接

sqlmap

目標與探測級別

  • -r:從文件中加載HTTP請求

  • -p XXX:選擇注入參數

  • –level=LEVEL(1-5): 探測級別

  • –risk=RISK(1-3):探測風險

全局信息查詢

  • –current-user:查詢當前數據庫用戶
  • –current-db:查詢當前數據庫
  • –hostname:查詢目標主機名
  • –users:枚舉所有用戶
  • –is-dba:判斷當前用戶是否為DBA
  • –passwords:枚舉所有用戶的密碼(可能會結合爆破/hash爆破)
  • –privileges:查詢當前用戶權限
  • –roles:查詢當前用戶角色

具體數據查詢

  • -dbs:枚舉所有數據庫
  • –dump-all:導出所有數據庫的所有內容
  • -D DATABASE:指定數據庫
  • –dump:導出數據庫的所有內容
  • –tables:枚舉所有表
  • -T TABLE:指定表
  • –schema:查詢表的結構
  • –colums:枚舉所有列
  • -C COLUM:指定列

系統(tǒng)操作(需要掛馬)

總結

以上是生活随笔為你收集整理的[NOTE] SQL与sqlmap的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。