当前位置: 首页 > news >正文

Web(8)SQL注入

news 2025/7/27 9:40:18

Web网站(对外门户)

原理:not>and>or(优先级)

一.低级注入

order by的作用是对字段进行排序,如order by 5,根据第五个字段

进行排序,如果一共有4个字段,输入order by 5系统就会报错不

知道怎么排序,所以可以用order by来判断有多少个字段。

1.查询版本和数据库名称

  1. 获取DVWA数据库中的表名

  1. 获取表中的字段名

  1. 获取某一字段下的列值

密码可以用md5进行解密

二.中级注入

1 and 1=1# 正常

1‘ and 1=1# 错误

数字型注入

获取字段名,在输入框中输入1 union select

group_concat(column_name),2 from information_schema.columns where

table_name=0x7573657273

获取用户账户和密码,在输入框中输入1 union select

group_concat(user,0x35,password),2 from users

三.SQL盲注

v 获取数据库长度

v 逐字猜解数据库名

v 猜解表数量 (两个表,表的字长各为5和9)

http://www.lryc.cn/news/256102.html

相关文章:

  • kafka入门(三):kafka多线程消费
  • android通过广播打印RAM信息
  • C++新经典模板与泛型编程:策略类模板
  • 微信小程序引入Vant Weapp修改样式不起作用,使用外部样式类进行覆盖
  • python核酸检测 青少年电子学会等级考试 中小学生python编程等级考试二级真题答案解析2022年6月
  • 搭建React项目,基于Vite+React+TS+ESLint+Prettier+Husky+Commitlint
  • ChatGPT在国内的使用限制,国内的ChatGPT替代工具
  • 服务器如何保证数据安全_Maizyun
  • sql2005日志文件过大如何清理
  • Linux--学习记录(2)
  • 字符串函数`strlen`、`strcpy`、`strcmp`、`strstr`、`strcat`的使用以及模拟实现
  • 插入排序与希尔排序(C语言实现)
  • 【微软技术栈】与其他.NET语言的互操作性 (C++/CLI)
  • TCPUDP使用场景讨论
  • C#最小二乘法线性回归
  • ULAM公链第九十六期工作总结
  • 基于Echarts的大数据可视化模板:智慧交通管理
  • C#-快速剖析文件和流,并使用
  • 【Linux】如何在Ubuntu 20.04上安装PostgreSQL
  • IT程序员面试题目汇总及答案-计算机面试
  • 【Flink on k8s】- 5 - 简要介绍 Flink
  • 物联网安全芯片ACL16 采用 32 位内核,片内集成多种安全密码模块 且低成本、低功耗
  • 【Linux top命令】
  • 深入理解 Promise:前端异步编程的核心概念
  • Linux 和 macOS 的主要区别在哪几个方面呢?
  • springboot(ssm寝室小卖部系统 宿舍小商店网站Java(codeLW)
  • 什么是web组态?一文读懂web组态
  • 华为OD机试真题-智能成绩表-2023年OD统一考试(C卷)
  • YOLOv5独家原创改进:SPPF自研创新 | 可变形大核注意力(D-LKA Attention),大卷积核提升不同特征感受野的注意力机制
  • 算法:进制之前的转换