web网站 部署在容器上,这个容器部署在操作系统上,操作系统中安装了数据库软件。通过对数据库的操作实现一定功能。
sqli-labs 开源的sql注入练习环境(https://github.com/Audi-1/sqli-labs)
报错注入
盲注
update注入
insert注入
header注入
二阶注入
绕过waf
mysql常用语句:https://dev.mysql.com/doc/refman/5.7/en/replication-options-binary-log.html
mysql注入常用函数
system_user() 系统用户名
user() 用户名
current_user() 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() 数据库版本
@@datadir 数据库路径
@@basedir 数据库安装路径
@@version_compile_os 操作系统
count() 返回执行结果数量
concat() 没有分隔符的连接字符串
concat_ws() 含有分隔符的连接字符串
group_concat() 连接一个组所有的字符串,并以逗号分隔每一条数据
load_file() 读取本地文件
into outfile 写文件
ascii() 字符串的ASCII码值
ord() 返回字符串第一个字符的ASCII码值
mid() 返回一个字符串的一部分
select mid('abc',1,2); //返回字符串从第一个开始,共返回两个字符串
substr() 返回一个字符串的一部分
length() 返回字符串的长度
left() 返回字符串最左边的几个字符
select left('abc',2); //返回从左数前2个字符
floor() 返回小与或等于x的最大整数
select floor(5.9); //返回小数点前面的数字(没有四舍五入)
rand() 返回0-1之间的随机数
sleep() 让语句睡眠n秒钟再执行
if() select if(1>2,2,3); 如果条件式成立,返回2,不成立返回3
char() 返回整数ascii代码字符组成的字符串
strcmp() 比较字符串内容
ifnull() 假如参数1不为null,则返回值为参数1,否则返回参数2
exp() 返回e的x次方