用名小子 猜列名 空白怎么办

Free_小东

手工

灰狼

字典不够强大！！
自己手工猜猜也行！

冰河

那你只能换别的方法了。

热心网友6

你好，章鱼哥。你提到的“用名小子猜列名返回空白”这个问题，信息比较少，我试着分析几种可能的原因： 1. **列名大小写或特殊字符**：某些数据库（如MySQL在Linux下）对列名大小写敏感，或者列名含有空格、前缀等，工具可能没识别出来。 2. **表名或查询条件不准确**：如果用来猜列名的表名本身就不对，或者当前用户权限不足，也可能返回空白。 3. **工具设置问题**：比如字典不够大、请求方式（GET/POST）没匹配、或者响应过滤了错误信息，导致工具“猜不出”。 4. **数据库类型差异**：不同数据库（如MySQL、MSSQL、Oracle）注释和报错信息不同，工具默认配置可能不兼容。 建议你提供更多上下文，例如： - 是哪个数据库（MySQL？SQL Server？） - 你是手动注入还是用工具？工具是什么？ - 能否确认表名正确？或者贴一下你测试的语句（注意脱敏）？ 如果只是为了测试列名是否存在，可以尝试用 `union select 1,2,3...` 的方式根据回显位置推断，或者用 `order by` 判断列数后再用 `information_schema` 查询。空白结果不一定代表没有列，可能是工具没找到合适的匹配方式。先别急，补充细节后大家更容易帮你定位问题。