sql注入零散知识
admin
2023-05-29 20:41:14
0


1、order by解释:

    在SQL语言中,order by语句后面加上字段名,就可以对查询结果排序。但他有一种特殊用法,就是在后面不添加字段名,而添加数字的方式。添加数字的时候,表示以该表第几个字段进行排序。只有当数字小等于字段数时,才有效。所以通过这个条件,可以判断一个表中存在多少个字段。例如order by 10 返回正常,而order by 11页面返回错误,则说明数据库存在10个字段。

2、union select 1,2,3,4,5,6,7,8,9,10,11 from

首先解释一下select后面几个数字的意思,1,2,3,4...,这里的几个数字纯粹是凑数的,凑够和union关键字前面的那个表的字段数一样,不然没法拼接成一个表。在sql注入的时候,在将相应位置替换成你想获得的数据,查询结果后面就会显示出来。如下图最后一行:


sql注入零散知识


3、常用函数

    在mysql中 有很多的注射能用到的函数 比如 user() database() version() 分别用来查看当前数据库连接的用户名,数据库名称 以及mysql的版本比如返回 3 6 7 那么你把3 6 7 替换成user() database() version() 也就是 union select 1, 2 ,user() ,4 ,5 ,loadfile(), version() ,9 ,10, 11 这样就可以在页面上爆出 用户名 绝对路径之类的



上一篇:InfluxDB学习之InfluxDB的基本概念

下一篇:sqlmap深入学习

相关内容

热门资讯

警惕“银狐”木马病毒来袭,涉违... 近日,国家计算机病毒应急处理中心发布关于针对我国用户的“银狐”系列木马病毒攻击活动的预警报告。国家计...
ASML首席执行官Fouque... IT之家 5 月 21 日消息,ASML(阿斯麦)首席执行官 Christophe Fouquet(...
特斯拉监督版FSD官宣入华!智... 特斯拉官方5月21日通过社交媒体公布了监督版全自动驾驶系统(FSD)的最新全球化布局,其中明确提及该...
美国悍然起诉卡斯特罗,航母逼近... 华盛顿以“法律”的名义对古巴使出重手。美国司法部周三指控古巴革命领袖劳尔·卡斯特罗犯有“谋杀罪”,指...
广州举办高校专场海洋科技产业供... 2026年5月15日,广州市规划和自然资源局(广州市海洋局)在城市规划展览中心组织召开2026年第二...
AI如何赋能制造?重庆这场活动... 5月21日下午,2026重庆市“AI+制造”供需对接专场活动在重庆国际博览中心举行。作为第八届中国西...
原创 2... 原汁原味的手机价格战,在618终于回来了,今年上半年阿维推荐手机的频率不高,不是因为我懒,纯粹是因为...
港商云南行|范思达 :AI赋能... AI赋能产业升级 开拓发展新赛道 ——访云南览易网络科技有限责任公司副总经理范思达 5月12日,作为...
国际茶日上线4款特调茶,霸王茶... 来源:新浪科技 5月21日,霸王茶姬上线4款“走走系列”世界茶特调新品。同时,品牌还宣布geelat...
台推红包政策抢救少子化危机,民... 据凤凰卫视报道,台湾少子化问题严重,民进党当局宣布,将规划针对0到18岁的孩童,每人每月发放5000...