sql注入(information_schema注入)
同样采用union的联合语句,去查询数据库默认创建的Information_schema的数据库,这个数据库是记录数据库所有参数数据的。所以,我们可以尝试使用字符型注入的闭合语句去查询。 首先输入一个’,发现返回的是错误语句,说明我们输入的内容是拼接到数据库里的。 然后重复字符型和union章节的操作,我们可以查询到很多关于网站数据库的信息,包括数据库名等。 然后我来看这条 例句: SELECT
相关文章
- 1. sql注入(information_schema数据库)
- 2. information_schema注入
- 3. 实验11:information_schema注入
- 4. SQL注入——POST注入 HEAD注入
- 5. SQL注入(union注入)
- 6. sql注入 - 堆叠注入
- 7. SQL注入--二次注入
- 8. SQL注入之cookie注入
- 9. SQL注入:HEAD注入
- 10. sql注入---盲注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章