sql注入一般步骤

晨曦
  2024-11-07 09:38:53 2024-11-07 09:38:53 创建   2025-01-14 03:24:47 2025-01-14 03:24:47 更新    147 字  1 分钟  

sql注入一般步骤:

第一步:通过特殊的数据库查询语句

第二步:在数据库的错误返回中找到sql漏洞

第三步:利用sql语句猜解管理人员信息并登录管理员后台

基础语法(待补充)

version():查看数据库版本

database():查看使用的数据库

user():查看当前用户

limit:limit子句分批来获取所有数据

group_concat():一次性获取所有的数据库信息

information_schema.tables:包含了数据库里所有的表

table_name:表名

table_schema:数据库名

column_name:字段名

  • 标题: sql注入一般步骤
  • 作者: 晨曦
  • 创建于 : 2024-11-07 09:38:53
  • 更新于 : 2025-01-14 03:24:47
  • 链接: https://blog.starlit.icu/2024/11/07/web/sql注入/sql注入一般步骤/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
sql注入一般步骤
  1. sql注入一般步骤:
    1. 第一步:通过特殊的数据库查询语句
    2. 第二步:在数据库的错误返回中找到sql漏洞
    3. 第三步:利用sql语句猜解管理人员信息并登录管理员后台
  2. 基础语法(待补充)