Web安全0002 - SQL注入 - 注入流程

注：本文是学习网易Web安全进阶课的笔记，特此声明。

一、信息搜集

— 数据库类型 - 报错信息、特有语句
— 数据库版本（@@version，$version）
— 数据库用户
— 判断数据库权限

二、数据获取

— 获取库信息 - 当前库、所有库
— 获取表信息
— 获取列信息
— 获取数据

三、权限提升

— 根据数据库权限
1、执行系统命令 - 直接提权
2、读文件 - 读取数据库配置文件，尝试远程链接；读取系统配置文件，搜集信息
3、写文件 - 写webshell到网站目录

​