本文為學習筆記,僅限學習交流
不得利用、從事危害國家或人民安全、榮譽和利益等活動
固定格式: updatexml(1,concat(0×7e,b)
updatexml(a,xpath,b) 在文件a中,查詢 xpath 格式的內容 替換 b內容
conact(a,b,c,…) 用來連線括號內的字串
構造語句:union select updatexml(1,concat(0x7e,select database(),0x7e),1)
爆出資料庫名:
爆出當前資料庫下的表名:
爆出users表的字段
爆出賬戶名密碼:
完成!
SQL注入 報錯注入
乙個帶get引數的 並且不從資料庫返回資料,但存在報錯資訊 檢視字段情況 報錯注入語句格式 and 1 2 union select1,2,3 from select count concat floor rand 0 2 sql語句 a from information schema.tables...
SQL注入 報錯注入
sql注入基礎 盲注 用於注入結果無回顯但錯誤資訊有輸出的情況 floor函式 返回小於等於某值的整數,例如floor 1 則返回1,floor 1.9 也返回1 rand函式 生成隨機數.可指定seed,指定後每次生成的數都一樣即偽隨機,不指定seed則每次生成的隨機數都不一樣.通過floor和r...
SQL注入 報錯注入
利用 mysql select 1 from select count concat version floor rand 0 2 x from information schema.tables group by x a error 1062 23000 duplicate entry 5.1.4...