2.输入用户名和密码123’ 123显示登录错误 编辑 123后面有’)说明是’)注入 3.查询数据库名 1') and updatexml('',concat('1111',database(),'1'),'1') -- s 爆出XPATH syntax error: 'security1' 或者用1') and extractvalue('1',concat('1',database())) -- s 爆出XPATH syntax error:...
本人小白一枚,我做sqli-lab都是在源码里把sql语句echo出来做的,这样闭合时候很清楚,也可以很清楚的看到哪里错了,练习的时候用 进来之后是这样 看得到就是普通的引号闭合,这个就不说了,然后尝试报错注入,因为它没有参数回显 select null, count(*), concat((select database()), floor(rand(0)*2)) as a f...
sqli-lab第十三关,单引号括号闭合,报错注入 同前几次一样,我是直接echo出来的,所以闭合和万能密码登录是很简单了,不过根据前十关的变化,他好像就是放了单引号双引号和他们分别带了括号的情况 发现登录进去之后和前几关不太一样,没有给出登录名和密码,看不到回显,那就先试试报错 得到库名之后就好办了,后面继...
而我们的注入语句为:extractvalue(1, concat(0x7e, (select 查询语句),0x7e)) 同2一样因为不符合XPATH_string的格式所以会报错 0x03 实践 以sqli lab作为测试 ?id=1'时: ?id=1'%23时: 带入上面的payload: 可以看到通过xmlupdate成功通过报错信息将数据库名显示出来了,接下来再依次按照求表、列的步骤进行 ...