SQL入门

最新推荐文章于 2022-10-09 13:32:47 发布
最新推荐文章于 2022-10-09 13:32:47 发布
阅读量255 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZYZatLXY/article/details/83958255
版权
本文记录了一次SQL注入的过程,从尝试不同输入到成功获取数据库信息,最终找到答案。通过注入,揭示了如何利用group_concat()函数获取数据库名、数据表名以及字段名,展示了SQL注入的基本技巧和思路。
摘要由CSDN通过智能技术生成

校赛题sql注入

在这里插入图片描述看到一个框框在右上角,开始尝试注入

输入 1’

在这里插入图片描述
在这里插入图片描述
报错!

输入 1"

在这里插入图片描述
在这里插入图片描述
没报错!

输入 ’ union select 1,2#

'是为了闭合前面的单引号
#是为了注释掉后面有的东西
中间的语句就是一条普通的查询语句查询出数据库有多少列,当输入为select 1或者select 1,2,3时都会报错,只有这样才不报错

最低0.47元/天 解锁文章
ZYZatLXY
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入:SQL注入类型(手动)&SQL注入的检测
caoxinjian423的博客
03-07 1533
一、SQL注入流程 1、判断是否有SQL注入漏洞(检测) 2、判断操作系统、数据库和web应用类型 3、获取数据库信息,包括管理员信息及拖库 4、加密信息破解,sqlmap可自动破解 5、提升权限,获得sql-shell、os-shell、登录应用后台 二、SQL注入类型(手动) 1、基于错误的注入 错误注入的思路是通过构造特殊的sql语句,根据得到的错误信息,确认sql注入点 ...
2.1 union联合查询注入
n0d_xy的博客
04-14 1333
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
浅谈SQL注入中的-1‘ union select 1,2,3#
最新发布
qq_23667585的博客
10-09 8286
超详细的介绍了SQL注入语句中的 -1' union select 1,2,3# 的含义
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9156
sql注入中的union联合查询,union select 1,2,3
sql入门ppt
12-25
sql入门ppt,讲述sql基本用法,包括查看删除修改备份等操作。
SQL入门经典
09-24
根据提供的文件信息,我们要详细说明的是“SQL入门经典”这一知识点,该知识点具体涵盖了“Beginning SQL”这一红皮书的内容,这本书由清华大学出版。从基础到高级对SQL进行了全面的介绍。虽然文件中并没有提供这...
SQL 入门课程
01-17
这个“SQL入门课程”可能是为了帮助初学者掌握SQL的基本概念和语法,以便他们能够有效地与数据库进行交互。 在SQL入门阶段,通常会涉及以下关键知识点: 1. **SQL简介**:SQL的历史、用途和重要性,以及它是如何与...
SQL入门教程
03-31
数据库快速入门,告别书本上的繁琐,让你简单有效的学习
sql注入中的union select 1,2,3....
越努力 越自由
03-15 2万+
sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
pikachu-SQL注入
qq_41048303的博客
03-10 5427
pikachu-SQL注入 1.数字型(post) ​ 使用burp抓包,并进行联合注入 判断字段数 爆出数据库名 爆出表名 爆出字段名 爆出用户名和密码 2.字符型注入(get) ​ 同样使用联合注入但是需要闭合单引号 # 搜索框内输入 1' order by 3 # 1' order by 2 # -1' union select 1,group_concat(schema_name) from information_schema.schemata # -1' union select
sql-联合查询
weixin_54217950的博客
02-20 1650
查询当前数据表中列数 id=1' order by 4--+ 联合查询注入数据库 显示回显位置 id=-1' union select 1,2,3--+ 注意:这里显示回显位置为第二列和第三列,因此在第一列进行操作时不会产生回显。 查询当前数据库名称,当前连接数据库使用者,以及数据库版本号。 id=-1’ union select 1,2,(select databaes())--+ id=-1’ union select 1,(select user()),3--+ 注意: 1.用联合查询进行注
sql注入之联合查询(Mysql
华丽的贵族
09-05 1291
联合注入 - 测试网站 phpstudy搭建的mysql网站 http://localhost/pentest/article.php?id=1 - 注入步骤 1.判断是否存在注入 输入and 1=1 未报错 输入and 1=2 报错 2.获取字段的总数: order by +数字 数字从1到4时4报错,所以网站字段为3 3.进行连接查询 http://localhost/pentest...
显式Sql注入--Union Select联合注入
qq_17071759的博客
03-19 1299
主要写作用来个人学习总结; 今天复习了一下Union Select注入手法,对联合注入有了新的一些认识; 首先因为某些需求,数据库需要Union函数去实现,具体见链接https://blog.csdn.net/chunqiuwei/article/details/8008625 然后针对Union出现了一些Sql注入攻击手法,以Mysql为例; Mysql特性:数据库所有信息基本都存放在库...
sql注入杂谈(一)--union select
weixin_43570648的博客
03-19 1464
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。 就拿sqli-labs来说说吧127.0.0.1/less-1/?id=1 我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,...
sql注入中的联合注入
..
12-06 6180
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
sql注入——联合注入(union select
4pri1
05-22 1668
联合注入 Select * from users where id = 1; mysql> select * from t_unv where unv_id =1 union select 1,2,schema_name from information_schema.schemata; 这里的本来3的位置由schema_name替换,就是第二个图片中查询的所示。 这么写,就通过union select 把本来查询的东西拼接到了3的回显位置上。 mysql> select...
SQL入门:触发器详解
"SQL入门教程,包括触发器的介绍" 在SQL的学习旅程中,触发器是一个重要的概念,尤其对于数据库管理和编程来说。触发器是一种特殊的存储过程,它在特定的数据库操作(如INSERT、UPDATE或DELETE)发生时自动执行。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值