做医疗护具网站,做企业网站收费价格,外贸通道支持asp的网站吗,阿里虚拟主机怎么做两个网站吗当前在email表 security库 查到user表 1、第一步#xff0c;知道对方goods表有几列#xff08;email 2 列 good 三列#xff0c;查的时候列必须得一样才可以查#xff0c;所以创建个临时表#xff0c;select 123 #xff09; 但是你无法知道对方goods表有多少列 用order … 当前在email表 security库 查到user表 1、第一步知道对方goods表有几列email 2 列 good 三列查的时候列必须得一样才可以查所以创建个临时表select 123 但是你无法知道对方goods表有多少列 用order by 升降序排列 但是数据库有传参机制1 order by 1 desc 第二步如何走出限制走出双引号 加单引号但是多一个单引号需要注释掉或者再加个单引号‘1’ order by 1 desc ’ 注释方法1、-- 2、# 3、--空格 传参是在url地址栏里# 不自行编码 所以需要手动编码 # 是%23 -- 和 --空格 为啥一样呢都是注释的用途 根据官方文档 说明空格被编码成 Id 1 order by 1 # 第二步 连表查询 id -1 是1的话只会显示第一行 现在咱们就可以查询users 表了但是我们不知道对方user表是什么 第三步 查询对方管理表 首先看一下所有库看哪一个库存管理员表几率会更大一些 这个库里有一个表 会记录所有库的名称 当前库查到之后接下来查表 tables _NAME _SCHEMA这两个字段 记录 库中的表 对应关系 Select table_schema from tables; 现在查到了库名表名 存储的所有表名需要过滤 当前是在sercuity 查到之后在sql靶场显示只会显示第一个 要显示user表 第四步如何显示user表 可以使用limit 进行 一个一个查直到查到user为止少表可以 Group_concat 将数组 转成一列 Uagents 使用的是哪个浏览器 referers 从哪个网址来 我们就可以查user里面的列 这个表是记录列的 这样就查到了 0x3a 是 结束
