MySQL注入流程

目录

• 确认注入点
• 信息收集
• 数据获取
• 提权

---

写个MySQL注入流程的大纲，类似一份全局地图，能指导下一步工作。MySQL注入流程分为四步：

• 确认注入点
• 信息收集
• 数据获取
• 提权

确认注入点

参考：https://www.cnblogs.com/mysticbinary/p/14401295.html

信息收集

• 确认数据库类型
  • 这一步主要在确认注入点的时候就已完成，不然也不能确认注入点的存在
  • 主要是通过各个数据库之间的语法差异来确认
• 查看数据库版本
  • select version();
  • select @@version;
• 查看数据库全部用户
  • SELECT USER();
• 查看数据库当前操作用户
  • SELECT CURRENT_USER();
• 查看数据库用户权限
  • SELECT * FROM mysql.user;
  • 参考：https://www.cnblogs.com/kerrycode/p/7423850.html

数据获取

• 获取库信息
• 获取表信息
• 获取列信息
• 获取数据

提权

• 执行命令
  • 执行SQL语句
  • 执行系统命令
• 读文件
  • 读系统信息、配置文件
  • 读中间件、服务配置文件
  • 读数据库配置文件
• 写文件
  • 写SHELL文件到网站目录