-1
對於一個學校項目,我需要破解一個數據庫(由學校爲實踐製作),並且必須通過SQL注入來檢索特定列的所有行。我已經提供了列和表名。通過SQL注入從列中獲取行
這是我的示例查詢,需要幫助。
bla' union all select 2, DefaultCreditCardNumber,5,6 from buyer#
每次輸入查詢時,這隻會檢索到1行。是否有可能一次獲得所有行?如果是這樣如何?
A
回答
0
除非查詢結果不打印在循環中,否則無法一次獲取所有行。
你需要按行來獲得數據行:
bla' union all select 2, DefaultCreditCardNumber,5,6 from buyer LIMIT n,1#
其中n是行的索引(0,1,2,...)
相關問題
- 1. 通過LINKS進行SQL注入?
- 2. 通過mysql_query進行SQL注入
- 3. 如何從SQL獲取列註釋
- 4. 通過SQL查詢從BIT類型列中獲取布爾值
- 5. 通過RequestContext與通過注入獲取Spring LocalResolver?
- 6. 通過列表框獲取SQL數據
- 7. 如何從SQL Server中通過QSqlQuery.lastInsertId()獲取最後插入的行的ID?
- 8. 如何在Oracle中通過SQL獲取表註釋?
- 9. 通過輸入獲取列類型PHP
- 10. 從Cassandra中的一行通過Hector獲取多個列範圍
- 11. SQL:通過鏈接表獲取一行加入
- 12. 在PHP中可以通過is_numeric函數進行sql注入嗎?
- 13. 通過JPA從SQL視圖獲取列表錯誤Creteria查詢
- 14. 從陣列獲取元素通過
- 15. 通過$ _Get防止SQL注入
- 16. 通過sqlmap驗證sql注入
- 17. 通過ruby腳本防止SQL注入
- 18. 通過url阻止sql注入
- 19. 如何通過TSQL從註冊表中獲取DigitalProductId
- 20. SQL Server存儲過程從剛剛插入的行獲取值
- 21. 通過SQL中的時差獲取值
- 22. 通過applicationcontext.xml將值列表注入通用列表中?
- 23. Rails通過數組列和SQL注入搜索
- 24. Autofac:通過掃描獲取註冊
- 25. 通過DLL注入竊取密碼?
- 26. 從命令行獲取陣列輸入
- 27. 通過默認成員資格進行SQL注入。
- 28. 通過db2中的SQL查詢獲取字符列的彙編
- 29. 通過Datakeynames獲取Gridview行
- 30. 從SQL中的表中獲取已過濾的列
感謝你的信息;) ,我覺得我必須逐行進行:S – Arnout
反過來:'LIMIT n,1'從行* n *開始檢索1行。 – Gumbo