MySQL 注入备忘录
💡
原文中文,约34800字,阅读约需83分钟。
📝
内容提要
本文介绍MySQL注入的技巧和EXP,包括注入技术、常用EXP、加密函数、文件操作、命令执行等。提供操作SQL的常用语句和内联注释的使用方法,介绍SELECT语句和LIMIT子句的用法,以及注入案例,如error注入、time注入、写文件、stack注入和union注入等。
🎯
关键要点
- 介绍MySQL注入的技巧和EXP,包括注入技术、常用EXP、加密函数、文件操作、命令执行等。
- 提供操作SQL的常用语句和内联注释的使用方法。
- 介绍SELECT语句和LIMIT子句的用法。
- 注入案例包括error注入、time注入、写文件、stack注入和union注入等。
- 提供测试环境的链接和docker配置。
- 列出常用的POC和绕过WAF的SQL注入技巧。
- 介绍常用的EXP,包括从进程中查询当前执行的SQL、构造union或stack注入等。
- 详细说明加密函数的使用,如HEX、UNHEX、TO_BASE64等。
- 描述文件操作的相关SQL语句,包括LOAD_FILE和LOAD DATA INFILE。
- 讲解命令执行的条件和操作步骤。
- 列出各种注入技术的检测方法,包括error注入、time注入、union注入等。
- 提供注入案例的详细SQL语句和使用方法。
- 总结INSERT、UPDATE、DELETE语句的注入技巧和注意事项。
➡️
