51Testing软件测试论坛

标题: mysql注入六 [打印本页]

---

作者: 悠悠小仙仙    时间: 2019-2-1 16:00
标题: mysql注入六

DROP AGGREGATE - 删除用户定义的聚合函数

DROP CAST - 删除用户定义的强制转换

DROP CONVERSION - 删除用户定义的转换

DROP DATABASE - 删除数据库

DROP DOMAIN - 删除用户定义的域

DROP FUNCTION - 删除用户定义的函数

DROP GROUP - 删除用户组

DROP INDEX - 删除索引

DROP LANGUAGE - 删除用户定义的过程语言

DROP OPERATOR - 删除用户定义的运算符

DROP OPERATOR CLASS - 删除用户定义的运算符类

DROP RULE - 删除重写规则

DROP SCHEMA - 删除架构

DROP SEQUENCE - 删除序列

DROP TABLE - 删除表

DROP TRIGGER - 删除触发器

DROP TYPE - 删除用户定义的数据类型

DROP USER - 删除数据库用户帐户

DROP VIEW - 删除视图

END - 提交当前事务

EXECUTE - 执行准备好的查询

EXPLAIN - 显示语句的执行计划

FETCH - 使用游标从表中检索行

GRANT - 定义访问权限

INSERT - 在表中创建新行

LISTEN - 收听通知

LOAD - 加载或重新加载共享库文件

LOCK - 显式锁定表

MOVE - 将光标放在表格的指定行上

NOTIFY - 生成通知

PREPARE - 创建准备好的查询

REINDEX - 重建损坏的索引

RESET - 将运行时参数的值恢复为默认值

REVOKE - 删除访问权限

ROLLBACK - 中止当前事务

SELECT - 从表或视图中检索行

SELECT INTO - 根据查询结果创建一个新表

SET - 更改运行时参数

SET CONSTRAINTS - 设置当前事务的约束模式

SET SESSION AUTHORIZATION - 设置会话用户标识符和当前会话的当前用户标识符

SET TRANSACTION - 设置当前事务的特征

SHOW - 显示运行时参数的值

START TRANSACTION - 启动交易冻结

TRUNCATE - 清空一张桌子

UNLISTEN - 停止收听通知

UPDATE - 更新表的行

VACUUM - 垃圾收集并可选地分析数据库

＃0x09~完成注射教程

我知道我错过了一些东西，比如outfile，WHERE子句，盲注等...如果我有时间，我会尝试用这些来更新教程..对于所有sql注入器，请大胆思考..＆ hexing是sql注入中的一个重要部分。有时用普通方法无法完成的事情可以通过使用hex部分完成..并且一定要尝试使用char（），hex（）函数。 这些，您可以绕过服务器上的魔术引号。再次，在UNION语句中，您可能会尝试使用有时对您有帮助的XSS。

<?phpsite.com/article.php?id=5+UNION+ALL+SELECT+<script>alert("XSS via SQL injection");</script>,2/*  

再次在上面的注入中，您可能需要对javascript部分进行六进制以绕过魔术引号。

对于初学者和那些了解小事的人，您可以在本地主机中为您的apache服务器设置MySQL服务器并配置PHP，您可以尝试不同的东西。

在MySQL的命令行界面中，尝试下面列出的各种命令。尝试修改它们...这将有助于您提高MySQL命令知识。还试着看看PHP代码如何与MySQL服务器交互..例如，安装一些免费的论坛，如PHPBB，SMF等..或者一些内容管理系统，因为它可以通过两种方式帮助你。首先，你将学习PHP如何与MySQL交互..你可以检查MySQL文件夹中发生了什么变化后安装它们..如果我这样做会怎么样？或者那个？？ etc..etc ..其次，你可能能够找到它们中的bug ..比如rfi代码的某些部分或sql注入另一部分或者csrf注入等等。这会帮助你学习新东西，因为你们都知道练习能让人变得完美......

---

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)

Powered by Discuz! X3.2