作者在网络上看过无数的关于手工注入的讲解
sqlmap语句滚瓜烂熟。这也间接的导致了现在许多人只会学不会造,永远都在求绕过姿势
为了让每一个学习注入的人完整地了解SQL注入,此处以Mysql Union Query(联合查询)注入类型来讲解。了解Mysql注入前我们还必须先了解“information_schema”这个数据库。为了更直观地展示,以图形化界面PHPMyadmin来说明这个数据库。
information_schema数据数据库是MySQL自带的数据库,简单来说它存储着整个Mysql数据库的数据信息,其中就包含Mysql里面的所有库、表、字段的关系结构。
在PHPMysql中打开information_schema数据库中的SCHEMATA表。看最关键第二个字段“SCHEMA_NAME”,你是否会觉得很熟悉?
没错,它就是显示Mysql数据库中所有的库名。不信你可以在Mysql命令行使用Show databases;查看你数据库中的所有库子。如下图:
那么说来我们要获取一个Mysql数据库中的所有库名则可以使用SQL语句“select SCHEMA_NAME from information_schema. SCHEMATA”。(注意这里的:information_schema. SCHEMATA是什么意思呢?点号的前面是数据库名,点号后面则是表名,例如a.bc表示a数据库下的bc表)。
OK,那么我们来想想如何获取一个数据库中的所有表呢?没错,也是在information_schema数据库中。只不过我们不是看“SCHEMA_NAME”这个表了,而是看“TABLES”表了,这个表是存储着所有的每个数据库每个表的结构。如下图(不完整的截图):
注意看,第二个字段是数据库的名字,第三个字段“TABLE_NAME”则是表名,上图是说Mysql数据库下 有“time_zone_name 、time_zone_transition 、time_zone_transition_type 、user、”等几个表。那么获取一个数据库中的所有表的SQL语句则为“select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA =你要获取表的数据库名”,例如我要获取“Mysql”这个数据中的所有表,如下图:
下一步我们要了解如何获取字段了,字段的信息存储在information_schema数据的COLUMNS表中。如下图中(截图不完整),第二个字段“TABLE_SCHEMA”是数据库名称,第三个字段“TABLE_NAME”是当前数据库中的表名。第四个字段“COLUMN_NAME”是当前表下的字段。
以上图第一行举例说明:mysql数据库下的user表中的Reload_priv字段。这样我们要获取一个表中的所有字段则可以使用这样的SQL语句“select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME=获取字段的表”,如下图获取Mysql数据库下的user表的所有字段名称。
很完美,我们已经学会了使用information_schema查询一个数据库中的所有库名、表名、字段等信息,这对我们学习SQL注入非常有用处,是不是觉得很绕,对,刚开始学习这些就是非常地绕,大家可以动动手练习一下就会熟能生巧了。
练习完之后我们将进入下章节的注入学习。
