MySQL注入流程

目录

• 确认注入点
• 信息收集
• 数据获取
• 提权

---

写个MySQL注入流程的大纲，相似一份全局地图，能指导下一步工做。MySQL注入流程分为四步：

• 确认注入点
• 信息收集
• 数据获取
• 提权

确认注入点

参考：http://www.javashuo.com/article/p-ehegwjmw-ve.html

信息收集

• 确认数据库类型
  • 这一步主要在确认注入点的时候就已完成，否则也不能确认注入点的存在
  • 主要是经过各个数据库之间的语法差别来确认
• 查看数据库版本
  • select version();
• 查看数据库所有用户
  • SELECT USER();
• 查看数据库当前操做用户
  • SELECT CURRENT_USER();
• 查看数据库用户权限
  • SELECT * FROM mysql.user;
  • 参考：http://www.javashuo.com/article/p-zcxizrgj-ve.html

数据获取

• 获取库信息
• 获取表信息
• 获取列信息
• 获取数据

提权

• 执行命令
  • 执行SQL语句
  • 执行系统命令
• 读文件
  • 读系统信息、配置文件
  • 读中间件、服务配置文件
  • 读数据库配置文件
• 写文件
  • 写SHELL文件到网站目录