使用谷歌語法尋找**的時候遇到了乙個比較奇怪的**
那會不會存在users表呢
id=1 and 1=2 union select 1,2,column_name,4,5 from information_schema.columns where table_schema=database() and table_name=『users』 limit 0,1
結果是不存在,試試admin表
沒想到,還真有admin表,繼續查
妙啊,就是這個表了
賬號和密碼出來了,但是密碼用md5加密了
御劍掃一下目錄
…/login.php,後台登入頁面
另外乙個方法:sqlmap自動注入,是真的方便
可惜密碼沒能破解出來,能力有限,這次sql注入到這裡就結束了。
第一次sql語句的小記
資料庫的建立 create database 學生資料庫 onprimary name students data.mdf filename d data students data.mdf log on name students log.ldf filename d data students ...
SQL第一次內部培訓 gosun
sql第一次內部培訓 sql建表 實體 s sno學號 sname姓名 sd系 sage年齡 性別 學生 t tno教師工號,tname教師名 age年齡 性別 教師 c cno課程號,cname課程名 pcno先修課程號,tno教師工號 課程 sc sno學號 cno課程號 grade得分 學生選...
紀念我的第一次SQL優化
原操作 簡單的使用 left join 差不多6張表,查詢花費時間 200s 優化操作 jion 時不選用完整表,先查詢自己需求的字段後再join。判斷聯表左右哪乙個表表較小,酌情採用left join 或者 right join 示例 select a.a,b.b,c.c from a right...