本課程筆記均來自於y4er
id變數通過get方式獲取並且直接拼接到sql語句中,而id引數使用者可控,造成注入
獲取字段數-查庫名-查表名-查列名-查資料
獲取字段數:order by 臨界值
獲取庫名:database()
表名和列名沒有內建函式 怎麼查?
union語句:將不同表的兩個列查詢的資料去重拼接
union all :不去重
獲取mysql版本:version()
mysql5.0以下版本只能和access資料庫一樣猜解
而mysql5.0以上版本內建了information_schema庫,儲存了所有的資料庫名、表名、列名
information_schema.tables 記錄表名資訊
information_schema.columns 記錄列名資訊
table_schema 資料庫字段
table_name 表名
column_name 列名
查表名:
select table_name from information_schema.tables where table_schema=database();
查列名:
select column_name from information_schema.columns where table_name=『users』;
查資料:
select 列名 from 庫名.表名
mysql中文注入 SQL注入之Mysql報錯注入
志向和熱愛是偉大行為的雙翼。昨天偷懶了沒學什麼東西,先自我反省一下 今天認真的學習了一下mysql報錯注入利用方法及原理,好久之前就像認真的學一下這個了,是在上海市大學生網路安全大賽中遇到的web100。當時懵逼狀態,被學長提醒了一下才知道是mysql報錯注入,因為之前一直都沒接觸過,所以當時只是知...
MySQL之SQL注入
將傳入的資料都當成乙個字串,會對自動傳入的資料加乙個雙引號。例如 order by 或取map中的value 也是一樣操作。假設傳入引數是 smith 會解析成 order by smith 將傳入的資料直接顯示生成在sql中。例如 order by 或取map中的value 也是一樣操作。假設傳入...
菜鳥學注入 之MySQL報錯注入詳解
本文 報錯注入 用sql注入獲取資料庫資料,利用的方法可以大致分為聯合查詢 報錯 布林盲注以及延時注入,通常這些方法都是基於select查詢語句中的sql注射 點來實現的。如果涉及非select查詢的注入,我們通常用到的就是mysql注入查詢 建立乙個test表 use test create ta...