前言

之前的安全开发我们学习了  php联动数据库的模式  ，这个模式是现在常用的模式  这一节来学习 如何 进行数据库的注入和数据库相关知识

1、了解数据库的结构

我们使用  navicate连接数据库之后看一下

一共四层结构  库  =》表=》字段=》数据      这个层级关系我们可以用 .  来细分 什么意思呢  就是我们要看上方这个数据库的  new这个表吧   我们就可以写     demo01.new   这个就是库表的层级表示   后边会用到

大家想一想就是为什么我们写一些查询语句这个msql可以快速给我们想要的数据啊

大家看见没有个  你妹的information_schema   他就像个向导  可以给系统指引

我们看看他的结构吧   看看这个自带的库有什么牛x的地方

再看看  tables 这个表   

tables里装是我们所以的表名和数据库名

还有个重要的表就是  columns

知道了这些之后我们就可以进行简单的报表注入了

学习一个  union  select  演示一下这个有什么用

比如这个  就是我们的联合查询    为什么使用这个呢  就是我们在开发里学过  php让数据库的查询

演示一下  我以pikachu进行联系pikachu靶场搭建教程(官方版）-CSDN博客

就是我们配置pikachu的时候 会有个 让我们配置数据库用户的内容

这个用户有什么讲究呢

了解数据库用户管理机制

其实这个就是   如果我们输入的是 root用户 那就会导致多个库的泄露  看一下

看这个库里边  除了pikachu 还有很多其他的网站库  但是root统一管理

还有个模式就是  权限最小化的管理  就是一个网站一个数据库  一个管理用户

用数据库连接工具连接一下    

那我们把一个网站放到这里  不就实现了 权限最小化管理   （这个后边的跨库查询会使用到）

union 查询注入

打开皮卡出  选到sql注入

我们的第一步就是  判断前方的  select 有几个字段  从而使我们后边的union可以进行对齐

试一下  使用  order by  进行判断字段  试一下

关于绕过大家  可以输入纯 payload 在url里 会发现什么也不会报错 

回显我们的输入不存在  那我们直接 写2试一下

那我们不知道库名啊       获取相关数据：

1、数据库版本-看是否符合information_schema查询-version()

2、数据库用户-看是否符合ROOT型注入攻击-user()

3、当前操作系统-看是否支持大小写或文件路径选择-@@version_compile_os

4、数据库名字-为后期猜解指定数据库下的表，列做准备-database()

那你看好  我们使用 这个的信息收集  

为了后续的实验我们还得获取一下  是不是root用户和什么操作系统

这些都知道之后我们之间开始  利用infomation_schema  库进行注入吧

得到表名之后干什么呀   我们上面不是说了个 columns 吗  他是干什么的呢   不是承装列名的吗 

那我们就使用它

得到了列  用户名和密码   那我们直接 select

大家可以和数据库的对一下 

root型注入

1、跨库查询

我们上面写了  这个root管理用户 的好坏   统一管理 那我们可不可以在pikachu这个库找我们上边 zblog的东西呢  demo（演示）一下  我们看一下 zblog的敏感信息

这个就是跨库查询的危害 但前提是你能找到这个网站  （这个多半是他的子域名网站）

是吧  要是拿到了后台账号密码是不是可以搞事了呀

2、文件读写

在此之前学习2个 语句   load_file(文件的读取)  和  down file（文件的写入）

创建一个 1.txt 写上内容

文件的写入  

ok那我们直接使一下 看看能不能使用 写入 + 查看直接 拿下服务器

还是以pikachu为例子   我们进入网站  我们不知道他的网站目录在哪里 你妹的怎么办呀  得先判断是什么系统吧    就是上边的语句  我们知道了是win 之后   路径怎么找呀   这个

获取网站路径绝对路径的方法汇总 - 看不尽的尘埃 - 博客园
当然也可以利用目录扫描工具梭哈一下

这边我就直接演示了

我们看看 你妹的纯纯马子  

这样是不是就可以直接哥斯拉 连接搞事了呀

总结

  介绍简单的sql注入 去获取服务器的权限