- 博客(3)
- 收藏
- 关注
原创 bwapp靶场post_select
总体思路:database------>tables------->username/password(先拿到数据库再拿到表,最后在表中查字段)总体思路:database------>tables------->username/password(先拿到数据库再拿到表,最后在表中查字段)则我们便可以输入:11 union select 1,user(),database(),4,table_name,6,7 from。然后选择下方的body,选择form-data,再次看我们浏览器中的检查,找到请求。
2024-04-18 21:35:55
1759
原创 SQL注入
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
2024-04-17 18:20:58
1773
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人