以下的代碼，操作的是MySQL數據庫 方式一 因為表名無法通過 CONCAT() 函數進行拼接，所以只能通過 ${} 直接將表名的字符串替換。 但是會存在SQL的注入，比如：tableName = dept_01; delete from dept_01; 就會刪除所有 ...

寫在前邊 　　又是沒有夢想的一天。。。這里介紹一下無列名注入,要求mysql >= 5.7 　　CTF題 https://www.cnblogs.com/Lee-404/p/12830910.html information_schema 　　在 mysql => 5 的版本中 ...

0x00 原理   mysql無列名注入是報錯注入的一個變種，前提是已知表名，但是不知道列名，或者只知道部分列名，可通過報錯注入拼接查詢自身表，當自表被拼接時，由於存在重復屬性列，會將列信息報錯返回，這樣我們就能知道表中的列名，再select 列名 from 表名 可直接查詢出對應的數據 ...

select * from sc; select 1,2,3 union select * from sc; select `1` from (select 1,2,3 union select * from sc)a; join 報錯來爆列名 select * from sc ...

因為要做數據遷移，也就是業務數據庫的數據要遷移到歷史數據庫，這兩個數據庫理論上表結構是一樣的，但因為時間原因，可能業務庫升級了表結構，但歷史庫沒有升級，且加字段的順序不一樣，導致 這類的腳本出錯概率比較大，所以今天寫了個函數用來通過表名，自動生成列名 ...

場景 有某些情況，可以查找到表名，但查找不到列名。 MySQL < 5 或 web過濾 information_scema 詳解 子查詢中select的數目為列數。 通過列數 1,2,3... 再union帶出整張表數據。這一步的目的是改變/替換字段名（替換為1,2,3,4 ...

從數據庫獲取數據時，經常會遇到獲取一個數據列表和該列表中每條數據對應的另一個列表的情況，如果二級列表獲取的是全部數據，那么就比較簡單。如果二級列表獲取的是前n條數據，就會比較麻煩。 從操作上來看，好像很簡單，可以先從數據庫獲取一級列表，然后遍歷，根據指定條件再次獲取二級列表 ...

DNSlog注入 原理: 首先需要有一個可以配置的域名，比如：ceye.io，然后通過代理商設置域名 ceye.io 的 nameserver 為自己的服務器 A，然后再服務器 A 上配置好 DNS Server，這樣以來所有 ceye.io 及其子域名的查詢都會到 服務器 ...