摘要:
要想学好sql注入,想从数据库里拿点东西,就得了解MySQL的一些存储内部表 在Mysq|大于5.0以上的版本的数据库中,会存在一个information_ schema数据库。这个库中保存了整个Mysql中的所有信息,包括所有库,所有表,所有数据,可以把它理解为一个信息数据库。 SCHEMATA表 阅读全文
posted @ 2021-05-26 12:42
大海jjok
阅读(165)
评论(0)
推荐(0)
摘要:
在sql注入中我们通常会使用这样一条语句来爆破字段: id=-1 union select 1,2,3 --+ 源代码: SELECT * FROM users WHERE id=-1 union select 1,2,3 假如表的字段是三个,他会根据程序的设定来输出哪个字段。如果这时使用键值对来查 阅读全文
posted @ 2021-05-26 12:32
大海jjok
阅读(731)
评论(1)
推荐(0)
摘要:
首先打开网页,题目提示输入请输入ID作为带数值的参数 可以试一下id=1,2,3 id=2 and 1=1 --+;id=2 and 1=2 --+;id=2'and 1=1--+;id=2'and 1=2 --+; 分别尝试以上输入,可以判断是字符型sql注入 可以尝试用union注入 先用ord 阅读全文
posted @ 2021-05-26 12:20
大海jjok
阅读(64)
评论(0)
推荐(0)
浙公网安备 33010602011771号