AI 助理
备案控制台
开发者社区 数据库 文章 正文

sqli-lab学习笔记

2024-01-25 36
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: sqli-lab学习笔记

sqli-lab学习经验

学习sqli注入必备语句:

查库:select schema_name from information_schema.schemata


查表:select table_name from information_schema.tables where table_schema=‘security’(此处拿security库为例)


查字段:select column_name from information_schema.columns where table_name=‘users’(此处拿users表例)


查字段的值:select username,password from security.users(此处拿username,password字段为例)


注入类型:


字符注入,整型注入,报错注入,布尔盲注,时间注入,宽字节注入,堆叠注入


登录MySQL:


bin>mysql -u root -p


注释符:


–+

–空格

特殊注释符:;%00


查询列数语句:


order by


联合查询语句:


union_select


将所有的数据连接成一行显示:


group_concat


区分:


concat_ws(’~’,A,B)

显示为:(A,B)


left()函数


left从左侧截取,正确返回1,错误侧返回0


写入文件:


into outfile


判断数据长度:


length(database()=X)


updatexml函数:


格式:updatexml(1,concat(0x7e,(构造语句),0x7e),1)

文章标签:
关系型数据库
MySQL
安全
Brucye
目录
相关文章
Brucye
|
6月前
|
安全
sqli-lab教程Less-9
sqli-lab教程Less-9
Brucye
67 0
Brucye
|
6月前
|
安全 数据安全/隐私保护
sqli-lab教程Less-4
sqli-lab教程Less-4
Brucye
41 0
Brucye
|
6月前
|
安全
sqli-lab教程Less-8
sqli-lab教程Less-8
Brucye
74 0
Brucye
|
6月前
|
安全 数据安全/隐私保护
sqli-lab教程Less-2
sqli-lab教程Less-2
Brucye
47 0
Brucye
|
6月前
|
关系型数据库 MySQL Shell
sqli-lab教程Less-7
sqli-lab教程Less-7
Brucye
88 0
Brucye
|
6月前
|
安全 数据安全/隐私保护
sqli-lab教程Less-5
sqli-lab教程Less-5
Brucye
70 0
游客h2vchmlwqitbk
|
5月前
|
数据安全/隐私保护
【less-3】sqli-labs靶场第三关
【less-3】sqli-labs靶场第三关
游客h2vchmlwqitbk
38 0
XError_xiaoyu
|
6月前
|
SQL PHP 数据库
Sqli-labs靶场搭建
本文章是在自己在使用新版phpstudy搭建靶场过程中遇到了很多问题,但在查询无果后,决定尝试旧版的phpstudy看能否成功,很幸运,成功了,也并不是网上的教程,说是php必须在5.2及以下.我使用的是5.4版本的.是对SQL注入进行一个简单的回归,然后就是对于自己在搭建靶场中所遇到的一些问题的解决办法,以及进行安装步骤的总结,对于自己的自主配置和独立解决问题的能力是一种培养
XError_xiaoyu
83 1
sumith
|
6月前
|
PHP
8、sqli-labs环境
8、sqli-labs环境
sumith
40 1
sumith
|
6月前
|
PHP
​小课堂 -- sqli-lab环境
​小课堂 -- sqli-lab环境
sumith
29 0