一. mysql的增删改查
1. mysql数据库的简单操作
show databases 查看所有数据库
create database 数据库名 创建数据库
use 数据库名 使用数据库
create table users( 创建数据表
id int,
username char(20),
password char(20));
show tables 查看当前数据库的所有表
desc tableName 查看数据表的字段信息
2. 在数据表中增加数据
insert into tableName (column1,column2,column3,......) values (data1,data2,data3,......),(data4,data5,data6,......),......
3. 在数据表中查询数据
select column1,column2,column3 from tableName
约束字段:where 在前面查询出来的数据中挑选符合条件的数据
4. 在数据表中修改数据
update tableName set column2=data2,column3=data3 where column1=data1
5. 在数据表中删除数据
delete from tableName where columnx=datax
二. mysql的information_schema介绍
1. information_schema数据表基本信息
information_schema数据库:information_schema出生与mysql5.0版本;自mysql5.0版本后mysql自带储存数据表中所有信息的表——information_schema ; information_schema数据库为sql注入提供了方面,information_schema数据库下的tables表储存了mysql数据库中所有的数据包,information_schema数据库下的columns表储存了mysql数据库中所有的字段,tables表与columns表是sql注入中主要围绕的表。当mysql版本<5.0时,sql注入使用枚举;当mysql版本>5.0时,sql注入使用查询。
2. information_schema数据库
use information_schema 使用information_schema表
show tables 查询information_schema下所有的表
desc tables 查看tables表字段信息
desc columns 查询columns表的字段信息
3. tables表与columns表的重要字段名
在这两个表中相同元素字段名大致相同
schema_name 数据库名
table_name 表名
column_name 字段名
三. mysql的重要函数(sql注入)
1. 获取信息函数
version() 获取数据库版本
database() 获取当前数据库名
user() 获取当前用户名
@@basedir 获取当前数据库的安装路径
2. 注入相关函数
联合查询注入:
concat() 横向合并函数
group_concat() 纵向合并函数
limit 0.1 限制输出数目函数
order by x 排序函数(猜解字段数)
盲注:
length() 查询字符串数目
mid(str,start,leng) 截取指定长度的字符串
ascii() 将字符串转换为ascii编码
sleep() 延时函数
if() 条件语句
3. 漏洞利用
需要条件:
secure_file_priv不为null
show global variables like '%secure%'; 查看secure_file_priv状态 修改my.ini可进行更改
数据库用户具有读写权限
应用函数:
load_file() 读取文件
into outfile() 写文件