程序员经验分享-hwhale

SQL注入之联合注入(一)

2023-11-01

SQL注入联合查询

注入流程

1.获取字段总数

  • order by *
  • group by *
  • select 1,2,3

   进行连接查询

union select 1,2,3

2.获取数据库

 

select databale(); //查看当前数据库名

select user(); //查看当前用户

select version();//查看数据库版本

 

3.获取数据库里面的表

information_schema //内置函数查看表

select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=#数据库名字;//查看表 database();

 

4.获取数据库表中的字段

information_schema //内置函数查看表

select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME= '#表名' ;//查看表字段

 

5.获取表中数据

说明:通过union select既然可注入 我们获取到相应的库和表 那么通过联合查询结果

union select * from table 

本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)

SQL注入之联合注入(一) 的相关文章

  • 2021-12-5 《聪明的投资者》学习笔记

    摘自 聪明的投资者 The Intelligent Investor 第4版 本杰明 格雷厄姆 第一章 投资与投机 聪明投资者的预期收益 第二章 投资者与通货膨胀 第三章 一个世纪的股市历史 1972年年初的股价水平 股市周期性 股价 利润

  • 【千律】C++基础:获取数组中的最大值和最小值

    include

  • springboot中的json、gson、fastjson如何使用与日期格式转换

    关于如何引用json gson fastjson srpngboot中默认用的是json格式 如果需要使用gson和fastjson其中一种格式的话 首先需要在pom文件中排除对json格式的依赖 再去引入你想要gson或者fastjson

  • CSS样式——div居中方法

    1 绝对居中 给div设置样式 div默认显示位置为body的左上方 width 400px height 300px background color orange 如下图所示 首先给div添加绝对定位 并设置上下左右边距为0 然后使用m

  • 【git国内镜像地址】【速度快】

    重申一下 此处说的是git客户端下载 而不是github网站 github网站请绕路 git官网地址 官网地址 大家可以打开试试 每秒几十或者只有几kb 下完要一个月 大家可以试试国内地址 5秒之内下载完成 git国内镜像地址 git国内镜

  • C++泛型基础

    1 泛型的基本思想 泛型编程 Generic Programming 是一种语言机制 通过它可以实现一个标准的容器库 像类一样 泛型也是一种抽象数据类型 但是泛型不属于面向对象 它是面向对象的补充和发展 在面向对象编程中 当算法与数据类型有

  • c语言fwrite函数的总结

    头文件 include

  • 华东地区响应最快的DNS服务排名

    223 5 5 5 阿里DNS 约 29 ms 114 114 115 115 114DNS 约 30 ms 114 114 115 119 114DNS 约 30 ms 114 114 114 114 114DNS 约 31 ms 114

  • OpenGL学习脚印: 环境搭建

    写在前面 如果你正在阅读本文 那么你和我一样可能喜欢图形学或者游戏编程 想尝试编写自己的图形App 图形学的初学者往往非常着急 希望能立即编写出丰富生动 逼真又富有交互性的3D应用 至少我是这样 笔者翻看了图形学教材 红宝书 3D数学基础等

  • 【Shiro】SpringBoot继承Shiro

    项目版本 springboot2 x shiro 1 3 2 Maven配置

  • 【OLAP(联机分析处理)】简单理解

    OnLine Analysis Processing 联机分析处理 功能 支持复杂的分析操作 侧重决策支持 并且提供直观易懂的查询结果 原理 OLAP联机分析首先是把数据预处理成数据立方 Cube 并把有可能的汇总都预先算出来 即预聚合处理

  • android卸载应用程序代码,android-关闭应用程序并从最近的应用程序中删除/

    我的解决方案基于上述的guest 以及下面的gilsaints88的评论 用于Android L兼容性 将此活动添加到您的AndroidManifest xml文件中 android name com example ExitActivit

  • Linux下安装mysql5.7.25,rpm安装方式保姆级教程!

    目录 前言 一 下载mysql5 7 25rpm安装压缩包 1 进入mysql官网的下载主页MySQL 2 进入社区下载 3 找到社区版服务器 4 进入历史版本库找到目标版本 二 检查并卸载已有的MySQL数据库 三 解压安装MySQL5

  • K8s(kubernetes)集群搭建及dashboard安装、基础应用部署

    基础介绍 概念 本质是一组服务器集群 在集群每个节点上运行特定的程序 来对节点中的容器进行管理 实现资源管理的自动化 功能 自我修复 弹性伸缩 服务发现 负载均衡 版本回退 存储编排 组件 控制节点 master 控制平面 APIserve

  • 解决VScode中无法激活conda虚拟环境的问题

    1 点击 终端 gt 新建终端 2 默认新建的终端是PowerShell 我们可以对其进行修改 3 此时进入cmd模式 就可以正常激活虚拟环境啦

  • 活动代码页简介

    代码页是字符集编码的别名 也有人称 内码表 早期 代码页是IBM称呼电脑BIOS本身支持的字符集编码的名称 当时通用的操作系统都是命令行界面系统 这些操作系统直接使用BIOS供应的VGA功能来显示字符 操作系统的编码支持也就依靠BIOS的编

  • 考虑设备动作损耗的配电网分布式电压无功优化(Matlab代码实现)

    欢迎来到本博客 博主优势 博客内容尽量做到思维缜密 逻辑清晰 为了方便读者 座右铭 行百里者 半于九十 本文目录如下 目录 1 概述 2 运行结果 3 参考文献 4 Matlab代码实现 1 概述 文献来源 摘要 电压无功控制是保证配电网经

  • Acwing 282. 石子合并

    区间DP循环一般是 区间长度从小到大来循环 然后再循环区间的左端点 然后再枚举我们的决策 f i j 表示将所有第i堆石子到第j堆石子合并成一堆石子的合并方式 这些方式中代价的最小值 我们可以以最后一次合并的分界线来划分集合 k i j 1

  • el-table使用时,获取index索引

    因为本人对vue不熟悉 特此记录开发时遇到的这个问题 1 获取表格列的索引 2 table选项卡点击事件

  • C++ Primer 学习笔记 第五章 语句

    C 中大多语句以分号 结束 一个表达式 如ival 5 末尾加上分号就变成了表达式语句 表达式语句的作用是执行表达式并丢弃掉求值结果 ival 5 一条没什么用的表达式语句 cout lt lt ival 一条有用的表达式语句 最简单的语句

随机推荐

热门标签