[NOTE] SQL與sqlmap

SQL語(yǔ)法

order by

• 對(duì)查詢(xún)結(jié)果排序
• ASC：升序（默認(rèn)）、DESC：降序
• SQL注入中多在成功查詢(xún)之后添加order by i來(lái)猜解回顯的字段數(shù)
• 如XXX/?id=1' order by 3 %23

limit

• select * from tableName limit i,n
• tableName：表名
• i：查詢(xún)結(jié)果的索引值(默認(rèn)從0開(kāi)始)，當(dāng)i=0時(shí)可省略i
• n：查詢(xún)結(jié)果返回的數(shù)量
• i與n之間使用英文逗號(hào)","隔開(kāi)
• 例
  • 查詢(xún)10條數(shù)據(jù)，索引從0到9，第1條記錄到第10條記錄
  • select * from t_user limit 10
  • select * from t_user limit 0,10
• 查詢(xún)第6條數(shù)據(jù)
  • select * from t_user limit 5,1

union

• union操作符可以合并多個(gè)select結(jié)果作為一個(gè)查詢(xún)結(jié)果返回
• union內(nèi)部的每個(gè)select必須擁有相同的列
• 列也必須擁有相似的數(shù)據(jù)類(lèi)型
• 可以用來(lái)查找顯錯(cuò)的字段（讓前一個(gè)select語(yǔ)句為false，后一個(gè)select 1,2,3等）
• 例如輸入了1’ union select 1,2 #，回顯：
  

information_schema（重要）

希望不會(huì)掛

sys數(shù)據(jù)庫(kù)

里面有一些視圖可能會(huì)暴露敏感信息

• innodb_buffer_stats_by_schema
  通過(guò)數(shù)據(jù)庫(kù)統(tǒng)計(jì)innodb引擎的innodb緩存
  有數(shù)據(jù)庫(kù)名字段
• innodb_buffer_stats_by_table
  通過(guò)每個(gè)表innodb引擎的innodb緩存
  有數(shù)據(jù)庫(kù)名和表名字段
• host_summary
  主機(jī)概要
  有host、unique_users（主機(jī)唯一用戶(hù)數(shù)）等字段
• host_summary_by_statement_type
  主機(jī)語(yǔ)句執(zhí)行概要
  有statement（最后的語(yǔ)句時(shí)間名稱(chēng)）字段
• latest_file_io
  記錄著最近的文件I/O操作
  有文件路徑名、操作類(lèi)型等字段
• schema_auto_increment_columns
  記錄著數(shù)據(jù)庫(kù)中自增的字段
  有庫(kù)名、表名、自增列的數(shù)據(jù)類(lèi)型等
• user_summary

一些函數(shù)

直接獲取信息

• database()：當(dāng)前數(shù)據(jù)庫(kù)
• user()：當(dāng)前用戶(hù)
• system_user()：操作系統(tǒng)用戶(hù)
• session_user()：連接數(shù)據(jù)庫(kù)的用戶(hù)
• version()：當(dāng)前數(shù)據(jù)庫(kù)版本
• @@basedir：當(dāng)前數(shù)據(jù)庫(kù)絕對(duì)路徑
• @@version_compile_os：操作系統(tǒng)版本

輔助與計(jì)算

• length()：計(jì)算字段長(zhǎng)度
• count(*)：計(jì)算返回結(jié)果的數(shù)量
• substr(string, start, length)：返回string從位置start開(kāi)始length長(zhǎng)度的子字符串
• mid()：與substr()類(lèi)似
• ascii(char)：計(jì)算char對(duì)應(yīng)的ASCII碼

整理輸出

• concat_ws(separator,str1,str2,…)：以第一個(gè)參數(shù)為分隔符，返回拼接后的字符串
• group_concat(column_name)：對(duì)返回的特定分組（常為某一列的數(shù)據(jù)）的字符串進(jìn)行拼接

sqlmap

目標(biāo)與探測(cè)級(jí)別

• -r：從文件中加載HTTP請(qǐng)求

• -p XXX：選擇注入?yún)?shù)

• –level=LEVEL(1-5)： 探測(cè)級(jí)別

• –risk=RISK(1-3)：探測(cè)風(fēng)險(xiǎn)

全局信息查詢(xún)

• –current-user：查詢(xún)當(dāng)前數(shù)據(jù)庫(kù)用戶(hù)
• –current-db：查詢(xún)當(dāng)前數(shù)據(jù)庫(kù)
• –hostname：查詢(xún)目標(biāo)主機(jī)名
• –users：枚舉所有用戶(hù)
• –is-dba：判斷當(dāng)前用戶(hù)是否為DBA
• –passwords：枚舉所有用戶(hù)的密碼（可能會(huì)結(jié)合爆破/hash爆破）
• –privileges：查詢(xún)當(dāng)前用戶(hù)權(quán)限
• –roles：查詢(xún)當(dāng)前用戶(hù)角色

具體數(shù)據(jù)查詢(xún)

• -dbs：枚舉所有數(shù)據(jù)庫(kù)
• –dump-all：導(dǎo)出所有數(shù)據(jù)庫(kù)的所有內(nèi)容
• -D DATABASE：指定數(shù)據(jù)庫(kù)
• –dump：導(dǎo)出數(shù)據(jù)庫(kù)的所有內(nèi)容
• –tables：枚舉所有表
• -T TABLE：指定表
• –schema：查詢(xún)表的結(jié)構(gòu)
• –colums：枚舉所有列
• -C COLUM：指定列

系統(tǒng)操作（需要掛馬）

總結(jié)

以上是生活随笔為你收集整理的[NOTE] SQL与sqlmap的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。