一、SQL注入-类型判断及联合查询

Ant小于 1 分钟

检测SQL注入类型

数据型注入

字符型注入

1.查询数据库名称及版本

select database(),version();

2.查询数据库中的表

group_concat()函数将查询结果连接起来，作为一个值返回，在返回结果数量有限的场景下使用。

示例

select group_concat(table_name) from information_schema.tables where table_schema='database_name';
--database_name根据实际情况填写

3.查询表中的列名

示例

select group_concat(column_name) from information_schema.cloumns where table_name='table_name';
--table_name根据实际情况填写

3.查询表中字段内容

示例

select group_concat(column1,column2) from table_name;
--column1、column2、table_name根据实际情况填写