|
在Access、SQL Server中注入时,用到的方法在MySQL中也能很好的得到发挥,在MySQL中有很多内置函数都可以直接用在SQL语句里,这样就可以试注入变得更加灵活,以得到更多关于系统的信息。以下几个函数是比较常用的。 DATABASE() USER() SYSTEM_USER() SESSION_USER() CURRENT_USER() 各个函数的具体作用大家可以查阅MySQL手册,注意下面这句UPDATE: UPDATE article SET title=$title WHERE article=1 可以指定$title为以上的各个函数,因为没有被引号包含,所以函数能被正确地执行
UPDATE article SET title=DATABASE() WHERE id =1 #把当前的数据库名更新到title字段 UPDATE article SET title=USER() WHERE id=1 #把当前MySQL用户名更新到title字段 UPDATE article SET title=SYSTEM_USER() WHERE id=1 #把当前MySQL用户名更新到title字段 UPDATE article SET title=SESSION_USER() WHERE id=1 #把当前MySQL用户名更新到title字段 UPDATE article SET title=CURRENT_USER() WHERE id=1 #把当前会话被验证匹配的用户名更新到title字段
灵活运用MySQL内置的函数,可以获得不少有用的嘻嘻,比如数据库版本、名字、用户等。 | 
窥视卡
雷达卡
发表于 2012-10-6 07:14:24
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡
发表于 2012-10-12 06:50:41