已阅读5页,还剩2页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、W e bW e b 安 全 基 础 教 程安 全 基 础 教 程灯 芯 看 雪 学 院 SQL注入简介 手工注入测试 什么是SQL注入? 首先,我们看一下正常的数据查询:?id=1select * from user where id =1当我们插入一段有语义的SQL语句;drop table user-#:?id=1 ;drop table user- #select * from user where id =1 ;drop table user-#这样就造成了在查询之后就删除了user表; 所以简单的说产生sql注入的两个条件:一个是用户能够控制输入;二是原本程序执行的语句拼接了用户输
2、入的数据;Sql注入就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 1.判断是否存在注入,注入是字符型还是数字型2.猜解SQL查询语句中的字段数3.确定显示的字段顺序4.获取当前数据库5.获取数据库中的表6.获取表中的字段名7.下载数据 获取库名:union select 1,database()#获取表明:union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()#获取列名:union select 1,group_concat(column_name) from information_sch
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 23《纸船和风筝》说课稿-2024-2025学年二年级上册语文统编版(五四制)
- 人教版新课标《历史与社会》七年级上册说课稿:第三单元各具特色的区域生活第4课草原人家
- 全国人教版信息技术八年级上册第一单元第2课三、《改变对象的不透明度》说课稿
- 第二单元化学反应速率与化学平衡(大单元说课稿)高二化学同步备课系列(人教版2019选择性必修1)
- 个人耐用消费品销售融资租赁2024年度合同3篇
- 9 生活离不开他们 说课稿-2023-2024学年道德与法治四年级下册统编版
- 6 我家的好邻居 第一课时 说课稿-2023-2024学年道德与法治三年级下册统编版
- 2025年度空运货物出口运输绿色包装解决方案合同3篇
- 第二单元说课稿 2023-2024学年统编版高中语文选择性必修下册
- 2025年人教A版二年级英语上册月考试卷
- 动环监控系统介绍文档
- 兽药经营管理制度
- 第一单元 史前时期 原始社会与中华文明的起源 单元检测试题 2024-2025学年统编版七年级历史上册
- 计算机网络基础学习通超星期末考试答案章节答案2024年
- 2024中国华电集团限公司校园招聘高频500题难、易错点模拟试题附带答案详解
- 2024年国家公务员考试行测真题及答案(完整版)
- 污水处理设施设备升级改造项目资金申请报告-超长期特别国债投资专项
- 五年级上册小数乘除竖式计算题200道及答案
- 2024年东南亚工业气瓶市场深度研究及预测报告
- 棉花良种选育与遗传育种
- SH/T 3078-2024 立式圆筒形料仓工程设计规范(正式版)
评论
0/150
提交评论