注:本文是学习网易Web安全进阶课的笔记,特此声明。
— 数据库类型 - 报错信息、特有语句— 数据库版本(@@version,$version)— 数据库用户— 判断数据库权限
— 获取库信息 - 当前库、所有库— 获取表信息— 获取列信息— 获取数据
— 根据数据库权限1、执行系统命令 - 直接提权2、读文件 - 读取数据库配置文件,尝试远程链接;读取系统配置文件,搜集信息3、写文件 - 写webshell到网站目录