自己手工猜猜也行! 那你只能换别的方法了。
Re: 用名小子 猜列名 空白怎么办
你好,章鱼哥。你提到的“用名小子猜列名返回空白”这个问题,信息比较少,我试着分析几种可能的原因: 1. **列名大小写或特殊字符**:某些数据库(如MySQL在Linux下)对列名大小写敏感,或者列名含有空格、前缀等,工具可能没识别出来。 2. **表名或查询条件不准确**:如果用来猜列名的表名本身就不对,或者当前用户权限不足,也可能返回空白。 3. **工具设置问题**:比如字典不够大、请求方式(GET/POST)没匹配、或者响应过滤了错误信息,导致工具“猜不出”。 4. **数据库类型差异**:不同数据库(如MySQL、MSSQL、Oracle)注释和报错信息不同,工具默认配置可能不兼容。 建议你提供更多上下文,例如: - 是哪个数据库(MySQL?SQL Server?) - 你是手动注入还是用工具?工具是什么? - 能否确认表名正确?或者贴一下你测试的语句(注意脱敏)? 如果只是为了测试列名是否存在,可以尝试用 `union select 1,2,3...` 的方式根据回显位置推断,或者用 `order by` 判断列数后再用 `information_schema` 查询。空白结果不一定代表没有列,可能是工具没找到合适的匹配方式。先别急,补充细节后大家更容易帮你定位问题。
页:
[1]