Web安全0002 - SQL注入 - 注入流程
注:本文是学习网易Web安全进阶课的笔记,特此声明。
一、信息搜集
— 数据库类型 - 报错信息、特有语句
— 数据库版本(@@version,$version)
— 数据库用户
— 判断数据库权限
二、数据获取
— 获取库信息 - 当前库、所有库
— 获取表信息
— 获取列信息
— 获取数据
三、权限提升
— 根据数据库权限
1、执行系统命令 - 直接提权
2、读文件 - 读取数据库配置文件,尝试远程链接;读取系统配置文件,搜集信息
3、写文件 - 写webshell到网站目录