摘要:
接着上一篇的《mysql手工注入》参考:http://hi.baidu.com/ciqing_s/item/971bf994365130accc80e5edhttp://hi.baidu.com/moon4ins/item/ed3b181ae472cce139cb30c4必备知识:MSSQL注释符号: // 或 – --也就是说上面两个符号后面的内容会被忽略环境:代码还是之前的代码public class TestSql { public static void main(String[] args) throws InstantiationException, I... 阅读全文
摘要:
以下是mynona本人原创的,奉献给大家,不要小看数据库注入参考:http://www.daydaydata.com/help/sql/advance/limit.htmlhttp://www.f4ck.org/article-1579-1.html必备知识:mysql的sql注释符号:#无论mysql还是sqlServer数据库,里面都有information_schema这个数据库,这个数据库里面TABLES表保存了数据库所有表名,COLUMNS表保存了表 的所有字段名,我们暴库就是针对这两个表。SQL UNION 操作符 UNION 操作符用于合并两个或多个 SELECT 语句的结... 阅读全文