网站借鉴:https://www.cnblogs.com/Triomphe/p/9489639.html
大半夜属实困,留着头脑清醒再分析。
常用payload: Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x;
拆分讲解:
1 count():count()函数返回匹配指定条件的行数。count(*)函数返回表中的记录数 2 floor():floor:函数是用来向下取整呢个的,相当于去掉小数部分 3 rand():rand()是随机取(0,1)中的一个数,但是给它一个参数后0,即rand(0),并且传如floor()后,即:floor(rand(0)*2)它就不再是随机了,序列0110110 4 concat():用于连接两个字符串 5 group by x:x就是相当于 as x,设一个别名 6 0x26:16进制数值,ASCII为“&”,在回显中起到分隔作用
可
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
