美文网首页sql注入
SQL注入 破解基础

SQL注入 破解基础

作者: dawsonenjoy | 来源:发表于2018-09-20 11:04 被阅读1次

推荐工具

HackBar(firefox 插件)

基本使用
  1. load url ——载入当前url地址
  2. spilt url ——剪切网址(把网址和后面添加的数据分割开)
  3. execute ——执行
  4. 还有很多功能,具体使用方法可自查
    【该插件方便我们修改url内容,其中还支持各种编码和sql注入语句,是sql注入练习的一大利器】

重要参数(以下参数皆存在系统数据库中)

information_schema:系统数据库名
schemata: 存放所有数据库名的表
schema_name:上一个表里面的列,存放所有数据库名
tables: 存放所有数据库中全部表的表
table_schema: 上一个表里面的列,存放数据库中所有的表所在的数据库名(在columns表中也有)
table_name: 上一个表里面的列,存放所有数据库中所有的表名(在columns表中也有)
columns:存放所有数据库中全部列的表
column_name: 上一个表里面的列,存放所有数据库中所有的列名
几个参数间的关系:
information_schema数据库中有schemata、tables、column这个三表:schemata表里面有schema_name;tables表里面有table_schema、table_name这两列; columns表里面有table_schema、table_name、column_name

破数据库

猜数据库(所有的)

select schema_name from information_schema.schemata
(如果要知道当前数据库直接用database()

猜某库的数据表

select table_name from information_schema.tables where table_schema='xxxxx'(数据库名)

猜某表的所有列

Select column_name from information_schema.columns where table_name='xxxxx'

获取某列的内容

Select ... from ...

系统函数

1.version()——MySQL 版本

  1. user()——数据库用户名
  2. database()——数据库名
  3. @@datadir——数据库路径
  4. @@version_compile_os——操作系统版本

数据库的连接函数,常用的是concat和concat_ws:
concat_ws:第一个参数是连接字符串的分隔符,可以在数据在一个位置里按想要的格式输出
(例:concat_ws(',',id,username,password))
group_concat():获得想要的信息从某个表
(例如:group_concat(username,'/',password),中间加个/是为了隔开)

相关文章

  • SQL注入 破解基础

    推荐工具 HackBar(firefox 插件) 基本使用 load url ——载入当前url地址 spilt...

  • SQL注入

    SQL注入 概念 危害 原理 实例 防御 基础 - ### SQL语句所用符号不同数据库的sql注入与提权常见S...

  • DVWA笔记之brute

    Brute Force low服务端代码: 暴力破解思路: 账号admin,1、简单字典多次暴力破解2、sql注入...

  • SQL注入基础

    MySQL 通过AppServ/wamp/xampp可以在windows系统中快速搭建出一个Apache+PHP+...

  • SQL注入基础

    什么是SQL注入 拼接sql得到想要的数据或反应, 而这些sql是不常见的编程逻辑的sql. SQL语句闭合问题 ...

  • SQL注入 基础

    声明 该文集的内容仅供交流学习使用,一切实验均在靶机上进行,切勿随便乱拿公共网址做实验 说明 该文集主要写的是对s...

  • 记一次对SRC站点测试

    前言 这是一篇较基础的常规渗透测试科普文,包含信息收集,暴力破解,SQL注入,文件上传,及在遇到问题时的一些想法及...

  • CTFer成长之路-Web入门之SQL注入

    SQL注入基础 数字型注入和UNION注入 table_name字段是information_schema库的ta...

  • Python渗透测试工具

    sql注入工具:sqlmapDNS安全监测:DNSRecon暴力破解测试工具:patatorXSS漏洞利用工具:X...

  • sql注入——转载自实验楼

    Sql 注入基础原理介绍一、实验说明1.1 实验内容SQL注入攻击通过构建特殊的输入作为参数传入Web应用程序,而...

网友评论

    本文标题:SQL注入 破解基础

    本文链接:https://www.haomeiwen.com/subject/jwugnftx.html

    延伸阅读

    深度阅读

    • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

    栏目导航

    热点阅读

    sql注入

    关于我们|服务条款|联系我们|SQL注入 破解基础|投稿指南|网站地图|RSS订阅|排版工具|手机版

    提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

    Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

    备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

    本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

    所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!