网络安全之SQL注入

小聪不吃葱2024-04-08 12:01
漏洞原理:

在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行

如何利用sql注入:

1、判断列和字段数

order by [column_num]

2、联合查询其他信息

'union select user(),database()#

3、联合查询表

union select table_name,table_schema from information_schema.tables where tables_schema = '[database_name]'

相关推荐
厦门辰迈智慧科技有限公司21 分钟前
排水管网实时监测筑牢城市安全防线
网络·物联网·安全·自动化·监测
fatsheep洋5 小时前
cacti的RCE
web安全·安全性测试
葡萄城技术团队6 小时前
利用 SQL Server 实现字符替换的高效函数
sql
hjh198297 小时前
复现cacti的RCE
网络·安全·php
一口一个橘子7 小时前
[ctfshow web入门]web99 in_array的弱比较漏洞
web安全·网络安全·php
FINE!(正在努力!)7 小时前
关于sql面试积累
数据库·sql
看天走路吃雪糕7 小时前
墨者:SQL过滤字符后手工绕过漏洞测试(万能口令)
数据库·sql·sql注入·墨者学院·万能口令
Sh3r10ck7 小时前
【Hack The Box】Code Write Up
安全
波吉爱睡觉8 小时前
Redis反弹Shell
redis·web安全·网络安全
武昌库里写JAVA8 小时前
【MySQL】MySQL数据库如何改名
java·vue.js·spring boot·sql·学习
热门推荐
01Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code02全球最强模型Grok4,国内已可免费使用!(附教程)03Coze 开源了,送上保姆级私有化部署方案【建议收藏】04扣子开源本地部署教程 丨Coze智能体小白喂饭级指南05KGG转MP3工具|非KGM文件|解密音频06腾讯还是太全面了,限时免费!超全CodeBuddy IDE保姆级教程!(附案例)0701-开源版COZE-字节 Coze Studio 重磅开源!保姆级本地安装教程,手把手带你体验08干翻 Typora!MilkUp:完全免费的桌面端 Markdown 编辑器!09【手把手攻略】国家育儿补贴正式开领!一键算清你能拿多少钱?附补贴领取计算器10coze 开源版本地部署及踩过的坑【喂饭级教程】