以下的代码，操作的是MySQL数据库 方式一 因为表名无法通过 CONCAT() 函数进行拼接，所以只能通过 ${} 直接将表名的字符串替换。 但是会存在SQL的注入，比如：tableName = dept_01; delete from dept_01; 就会删除所有 ...

写在前边 　　又是没有梦想的一天。。。这里介绍一下无列名注入,要求mysql >= 5.7 　　CTF题 https://www.cnblogs.com/Lee-404/p/12830910.html information_schema 　　在 mysql => 5 的版本中 ...

0x00 原理   mysql无列名注入是报错注入的一个变种，前提是已知表名，但是不知道列名，或者只知道部分列名，可通过报错注入拼接查询自身表，当自表被拼接时，由于存在重复属性列，会将列信息报错返回，这样我们就能知道表中的列名，再select 列名 from 表名 可直接查询出对应的数据 ...

select * from sc; select 1,2,3 union select * from sc; select `1` from (select 1,2,3 union select * from sc)a; join 报错来爆列名 select * from sc ...

因为要做数据迁移，也就是业务数据库的数据要迁移到历史数据库，这两个数据库理论上表结构是一样的，但因为时间原因，可能业务库升级了表结构，但历史库没有升级，且加字段的顺序不一样，导致 这类的脚本出错概率比较大，所以今天写了个函数用来通过表名，自动生成列名 ...

场景 有某些情况，可以查找到表名，但查找不到列名。 MySQL < 5 或 web过滤 information_scema 详解 子查询中select的数目为列数。 通过列数 1,2,3... 再union带出整张表数据。这一步的目的是改变/替换字段名（替换为1,2,3,4 ...

从数据库获取数据时，经常会遇到获取一个数据列表和该列表中每条数据对应的另一个列表的情况，如果二级列表获取的是全部数据，那么就比较简单。如果二级列表获取的是前n条数据，就会比较麻烦。 从操作上来看，好像很简单，可以先从数据库获取一级列表，然后遍历，根据指定条件再次获取二级列表 ...

DNSlog注入 原理: 首先需要有一个可以配置的域名，比如：ceye.io，然后通过代理商设置域名 ceye.io 的 nameserver 为自己的服务器 A，然后再服务器 A 上配置好 DNS Server，这样以来所有 ceye.io 及其子域名的查询都会到 服务器 ...