information_schema
即信息数据库,其中保存着关于 MySQL 服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等。
SQL注入的分类
1. 按参数类型分类:
1.1 数字型
1.2 字符型
1.3 搜索型
2. 按数据库返回结果分类:
2.1 回显注入
2.2 报错注入
- GET显错注入流程
注入例子:sqli-labs 靶场 Less-1
01、获取字段数 order by x
02、获取显示位 union select 1,2,3,4……
03、获取数据库信息 version(),user(),@@datadir
04、获取当前数据库 database(), schema()
05、获取所有数据库
06、获取数据库表
07、获取所有字段
08、获取数据
2.3 盲注
- GET盲注基本流程
基于布尔的盲注,例子:sqli-labs 靶场 Less-8
基于时间的盲注
01、获取当前数据库长度
02、获取当前数据库名
03、获取当前数据库表总数
04、获取当前数据库表的长度
05、获取当前数据库表名
06、获取当前数据库表的字段总数
07、获取当前数据库表的字段第N个长度
08、获取当前数据库表的字段第N个字段名
09、获取当前数据库表的字段内容长度
10、获取当前数据库表的字段内容
3. 按注入点位置分类:
GET注入
POST注入
Cookie注入
Header注入
……