sql注入 mysql 猜数据库名字_sql注入 - osc_dfi5j6xi的个人空间 - OSCHINA - 中文开源技术交流社区...

最新推荐文章于 2024-04-05 22:12:59 发布
最新推荐文章于 2024-04-05 22:12:59 发布
阅读量1.4k 收藏 1
点赞数
文章标签: sql注入 mysql 猜数据库名字
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39650784/article/details/114470558
版权

SQL基础:

ec3de577618b93b6287008986f2a2682.png

注入点的判断:

首先判断该注入点是怎么闭合的,常用的是','),')),",再利用and 1=2,and 1=1判断闭合是否正确

sql注入常用语句:

普通语句:schema_name——数据库名;table_name——表名;column_name——字段名;

查询数据库:select schema_name from information_schema.schemata--+

查询数据库表:select table_name from information_schema.tables where table_schema='数据库名'--+

查询字段名:select column_name from infromation_columns where table_name='表名'--+

查询字段内容:select * from 表名--+

盲注:

先介绍几个常用的函数:

left(a,b)-----查询a中数据,返回b个字符

substr(s,n,len)------从字符串s中返回一个长度同len字符相同的字符串,起始于位置n,另外要注意的是,该函数起始位置是1,不是0

CAST函数:语法规则是:Cast(字段名 as 转换的类型 ),进行数据类型转换

limit a,b--------a决定返回第几行的数据,而b决定返回几行数据

ORD() 函数:ORD() 函数返回字符串第一个字符的

MySQL IFNULL函数是MySQL控制流函数之一,它接受两个参数,如果不是NULL,则返回第一个参数。 否则,IFNULL函数返回第二个参数。

ascii----返回asciii值

Regexp:是一个正则表达式

接下来就是盲注常用的语句了:

查看数据库名字长度:id=1

最低0.47元/天 解锁文章
weixin_39650784
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
15分钟了解sql注入(一) union注入
贤鱼的博客
09-24 1849
union注入详细教程
SQL注入
m0_60651303的博客
07-13 463
select * from user where id=1 or 1=1 等价于 select * from user。网页发送请求给服务端。post:创建操作,参数不可以在URL里看到,不可以在浏览器输入该地址打开。get:查询操作,参数可以在URL里看到,可以直接在浏览器输入该地址打开。面试:手工注入sqlmap的区别,手工注入只是某一个注入点。需求1:拿到当前登录数据库的用户名,和当前数据库的名称。
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6137
渗透测试-SQL注入之核心语法获取数据库信息
SQL注入 - Part 1
捡破烂日记^ ^
05-20 1329
1.web网站基本架构 2.如何构建可以执行的语句 3.sql注入的完整流程
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1245
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
OSC2.2editer.zip_oscommerce_oscommerce-2.2_中文编辑器
09-19
【标题】"OSC2.2editer.zip_oscommerce_oscommerce-2.2_中文编辑器" 指的是一个针对OSCommerce电子商务平台的2.2版本的中文编辑器。这个编辑器是专为修改和定制OSCommerce首页的色系而设计的,允许用户在中文环境下...
Gnome-OSC-HS--2-themes.zip
06-01
Gnome-OSC-HS--2-themes,包含Gnome-OSC-HS-(transparent)和Gnome-OSC-HS-(transparent),用于Ubuntu 18.04,仿mac风格,直接放入/usr/share/themes下就可以了使用
zixingche.rar_DS18B20温度_ds18b20_ds18b20 报警_temp-music-alarm
09-24
该传感器工作在OSC 11.0592MHz的时钟频率下,这是一种常见的微控制器时钟速度。程序能够实时显示当前温度(如Temp:12.34°C),并且包含时间戳(11_22 12:34:56),这表明它具有日期和时间的功能。描述还提到了"有...
STM32_USB(EK-STM32F)for(wanli).rar_STM32_USB-FS-Host_iar stm32f
07-13
"USBDemo(8M osc)"可能是一个演示应用,展示了如何在8MHz晶振条件下运行USB主机功能。"common"文件夹可能包含了通用的库文件和头文件,这些文件在多个示例或项目中都能被复用。 在开发和调试STM32 USB 主机FS程序时...
All_PIC32_Code_Examples_v1-00-04.zip_单片机开发_matlab_
08-12
10. `osc_plib_examples.zip`:OSC(振荡器)是微控制器的心脏,提供时钟信号。这部分可能包含了不同类型的振荡器配置和使用的示例。 综上所述,这个压缩包为学习和开发基于Microchip PIC32微控制器的项目提供了...
SQL注入详解
热门推荐
qq_48904485的博客
03-21 2万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
SQl注入学习
weixin_42451330的博客
06-08 937
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节,像GB2312、GBK、GB18030、BIG5、Shift_JIS等这些编码都是常说的宽字节。
SQL注入-常规查询
最新发布
weixin_73865435的博客
04-05 1610
SQL注入-常规注入
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1777
【实训04】数据库SQL注入漏洞
SQL注入获取数据库名—自动化脚本
weixin_48968378的博客
12-07 2575
1、搭建好python环境,在脚本目录下新建cmd.bat文件(文件内容:cmd.exe)。 2、修改好标志位和payload后,点击cmd.bat进入cmd见面,输入python 文件名运行就OK了。 3、脚本源码: import requests import sys payload='' url='' flag='You are in'#标志位——代表请求是否正确 def StartSqli(url): DBNameLen=0 print('[-]开始获取数据库的长度.
SQL注入mysql中常用到的表
孤的博客
04-03 2104
SQL注入中,会经常对mysql数据库的information_schema数据库中的一些表进行查询,一次来获得自已想要的信息。 常用的表有: SCHEMATA表: 提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。 TABLES表: 提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show...
sql注入 mysql 数据库名字_web渗透-SQL注入数据库信息盗取
weixin_33198642的博客
02-22 681
sql注入原理脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行。如下代码:$id = $_GET['id'];$sql = "select * from user where id=$id";.......$result = mysql_query($sql);?>sql注入攻击流程1.and语法判断是否存在注入点And 1=1正确页面And 1=2错误页面结果:...
SQL注入试验一(获取数据库内容)
Toby的博客
10-10 1万+
这篇博客是讲述SQL注入的实例操作,废话不多说,下面开始:      第一步我们要先判断是否存在注入点      进入实验的网站,如下:       然后在网址后面输入单引号'   回车(如下图,出现错误)       接下里在网址后面输入 and 1='1(此处需要注意闭合单引号,网页恢复正常)       然后将 and 1=‘1 改成 and 1=‘
mysql查询95031班人数_MySQL的查询练习 - osc_1ngzqx2h的个人空间 - OSCHINA - 中文开源技术交流社区...
05-31
你需要查询95031班的人数,可以使用如下的SQL语句: ``` SELECT COUNT(*) FROM student WHERE class='95031'; ``` 其中,`student`是你的学生表名,`class`是存储班级信息的列名。这条SQL语句将返回95031班的人数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值