网络安全之SQL注入

小聪不吃葱2024-04-08 12:01
漏洞原理:

在输入的字符串之中注入SQL指令,在设计不良的程序中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行

如何利用sql注入:

1、判断列和字段数

order by [column_num]

2、联合查询其他信息

'union select user(),database()#

3、联合查询表

union select table_name,table_schema from information_schema.tables where tables_schema = '[database_name]'

相关推荐
夜风Sec3 分钟前
HTB - BigBang靶机记录
安全
不爱学习的YY酱1 小时前
LibrePhotos本地部署打造个人云相册安全存储和分享家庭照片(1)
安全·librephotos
猫头虎2 小时前
浅谈国产数据库多租户方案:提升云计算与SaaS的资源管理效率
大数据·数据库·数据仓库·sql·云计算·时序数据库·kingbasees
CYRUS_STUDIO2 小时前
Android 加壳应用运行流程 与 生命周期类处理方案
android·安全·逆向
数信云 DCloud2 小时前
通付盾入选苏州市网络和数据安全免费体验目录,引领企业安全能力跃升
网络·安全
Sean_summer6 小时前
ctfhub-RCE
安全
聪明的墨菲特i6 小时前
SQL进阶知识:四、索引优化
数据库·sql·mysql·database·索引·db2
大刘讲IT9 小时前
数据治理体系的“三驾马车”:质量、安全与价值挖掘
大数据·运维·经验分享·学习·安全·制造·零售
曹弘毅11 小时前
doris/clickhouse常用sql
数据库·sql·clickhouse·doris
云天徽上11 小时前
【数据可视化-21】水质安全数据可视化:探索化学物质与水质安全的关联
安全·机器学习·信息可视化·数据挖掘·数据分析
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03我决定放弃搞 Java 了04✨分享我在飞书多维表格中使用DeepSeek的经历✨05YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】06苍穹外卖面试总结07Coze扣子平台完整体验和实践(附国内和国际版对比)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09DeepSeek各版本说明与优缺点分析10如何在WPS和Word/Excel中直接使用DeepSeek功能