Skip to content
体验新版
项目
组织
正在加载...
登录
切换导航
打开侧边栏
OpenDocCN
mst-sec-lecture-notes
提交
715d0355
M
mst-sec-lecture-notes
项目概览
OpenDocCN
/
mst-sec-lecture-notes
通知
0
Star
0
Fork
0
代码
文件
提交
分支
Tags
贡献者
分支图
Diff
Issue
0
列表
看板
标记
里程碑
合并请求
0
Wiki
0
Wiki
分析
仓库
DevOps
项目成员
Pages
M
mst-sec-lecture-notes
项目概览
项目概览
详情
发布
仓库
仓库
文件
提交
分支
标签
贡献者
分支图
比较
Issue
0
Issue
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
Pages
分析
分析
仓库分析
DevOps
Wiki
0
Wiki
成员
成员
收起侧边栏
关闭侧边栏
动态
分支图
创建新Issue
提交
Issue看板
前往新版Gitcode,体验更适合开发者的 AI 搜索 >>
提交
715d0355
编写于
3月 02, 2017
作者:
W
wizardforcel
浏览文件
操作
浏览文件
下载
电子邮件补丁
差异文件
format
上级
ab621a59
变更
1
隐藏空白更改
内联
并排
Showing
1 changed file
with
4 addition
and
4 deletion
+4
-4
漏洞篇 SQL注入.md
漏洞篇 SQL注入.md
+4
-4
未找到文件。
漏洞篇 SQL注入.md
浏览文件 @
715d0355
...
...
@@ -185,7 +185,7 @@ MySQL 中有一个数据库叫做`information_schema`,储存数据库和表的
我们需要把问号处换成 0 ~ 6,一个一个尝试,七个表名称就出来了。比如,我们获取第一个表的名称。
!
()[http://upload-images.jianshu.io/upload_images/118142-a2baf5dcdbb4c43a.jpg]
!
[](
http://upload-images.jianshu.io/upload_images/118142-a2baf5dcdbb4c43a.jpg
)
它叫
`email`
,在真实场景下,这里面一般就是一部分用户信息了。如果第一个表示无关紧要的信息,可以继续寻找。
...
...
@@ -211,7 +211,7 @@ MySQL 中有一个数据库叫做`information_schema`,储存数据库和表的
同样,我们需要把问号替换为 0 和 1;
!
()[http://upload-images.jianshu.io/upload_images/118142-fc29392755f102e5.jpg]
!
[](
http://upload-images.jianshu.io/upload_images/118142-fc29392755f102e5.jpg
)
我们这里查询结果为,第一列叫做
`userid`
,第二列叫做
`email`
。
...
...
@@ -221,7 +221,7 @@ MySQL 中有一个数据库叫做`information_schema`,储存数据库和表的
1 and 1=2 union select 1, count(1) from email
```
!
()[http://upload-images.jianshu.io/upload_images/118142-ad87dad537ba05d2.jpg]
!
[](
http://upload-images.jianshu.io/upload_images/118142-ad87dad537ba05d2.jpg
)
### 查询记录
...
...
@@ -231,7 +231,7 @@ MySQL 中有一个数据库叫做`information_schema`,储存数据库和表的
我们把问号替换为 0 和 1,就得到了所有的数据。
!
()[http://upload-images.jianshu.io/upload_images/118142-af910d42d4e22a9d.jpg]
!
[](
http://upload-images.jianshu.io/upload_images/118142-af910d42d4e22a9d.jpg
)
## 手工注入:基于布尔值
...
...
编辑
预览
Markdown
is supported
0%
请重试
或
添加新附件
.
添加附件
取消
You are about to add
0
people
to the discussion. Proceed with caution.
先完成此消息的编辑!
取消
想要评论请
注册
或
登录