写个MySQL注入流程的大纲,类似一份全局地图,能指导下一步工作。MySQL注入流程分为四步:
- 确认注入点
- 信息收集
- 数据获取
- 提权
确认注入点
参考:https://www.cnblogs.com/mysticbinary/p/14401295.html
信息收集
- 确认数据库类型
- 这一步主要在确认注入点的时候就已完成,不然也不能确认注入点的存在
- 主要是通过各个数据库之间的语法差异来确认
- 查看数据库版本
- select version();
- select @@version;
- 查看数据库全部用户
- SELECT USER();
- 查看数据库当前操作用户
- SELECT CURRENT_USER();
- 查看数据库用户权限
- SELECT * FROM mysql.user;
- 参考:https://www.cnblogs.com/kerrycode/p/7423850.html
数据获取
- 获取库信息
- 获取表信息
- 获取列信息
- 获取数据
提权
- 执行命令
- 执行SQL语句
- 执行系统命令
- 读文件
- 读系统信息、配置文件
- 读中间件、服务配置文件
- 读数据库配置文件
- 写文件
- 写SHELL文件到网站目录
君何不畅谈一番?
Original: https://www.cnblogs.com/mysticbinary/p/14402318.html
Author: Mysticbinary
Title: MySQL注入流程
原创文章受到原创版权保护。转载请注明出处:https://www.johngo689.com/578357/
转载文章受原作者版权保护。转载请注明原作者出处!