\x3cimg src=0>

2021-11-09 13:11 作者:御枣清蒸 0人读过 | 我要投稿

元数据库：information_schema

表库 information_schema.tables

数据库名 schema_name

表名 table_name

列库 information_schema.columns

数据库名 schema_name

表名 table_name

列名 column_name

库库 information_schema.schemata

数据库名 schema_name

联合注入

UNION SELECT * FROM XXX.XXX

计算注入

SELECT * FROM XXX WHERE xx = 1[ && || and or | & ^ ]

ORDER BY后注入

SELECT * FROM XXX WHERE xxx = xxx order by 11 ^ exp(BOOL EXP, 1, ~1)

LIMIT后注入

SELECT * FROM XXX LIMIT 1,2 procedure analyse(num1, num2)

procedure analyses会对当前数据库给出优化建议，且它可以跟在limit后面，我们只需要在num1和num2上配合盲注即可

标签：

\x3cimg src=0>的评论 (共条)