sql注入爆库爆表爆列语句详解加案例

已于 2022-05-10 10:42:27 修改
阅读量1k 收藏 7
点赞数
分类专栏: 个人感悟 文章标签: 数据库
于 2022-04-08 16:24:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55821558/article/details/124044605
版权
本文介绍了SQL注入的基本操作,如查看数据库、选择表和列,并展示了如何通过`information_schema`获取数据库信息。通过示例展示了猜库名、表名和列名的过程,以及数据内容的检索方法。此外,还提及了字符串截取和ASCII码转换的函数。
摘要由CSDN通过智能技术生成

show databases; //查看数据库

use xxx; //使用某个数据库

show tables; //查看该数据库的数据表

desc xxx; //查看该数据表的结构

select * from xxx; //查找某个数据表的所有内容

select schema_name from information_schema.schemata; //猜数据库

select table_name from information_schema.tables where table_schema='xxxxx'; //猜某数据库的数据表

Select column_name from information_schema.columns where table_name='xxxxx'; //猜某表的所有列

select  email_id from security.emails  //查列内容

left(a,b) //从左侧截取 a 的前 b 位

mid(column_name,start[,length]) //从位置start开始,截取column_name字符串的length位,与substr作用相同

substr(string, start, length) //从位置start开始,截取字符串string的length长度,与mid作用相同 ascii() //将某个字符转换成ascii码

ord() //将某个字符转换成ascii码,同ascii()

案例--sqli-labs

猜库名

 猜表名

猜列明

显示列里的内容

Prada-8808
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值