【撸靶笔记】第五关:GET - Double Injection - Single Quotes - String
第五关
1、确定注入点
2、确定字段数
3、确认回显位置
在步骤2中,注意到有报错回显,考虑可能存在“报错注入”漏洞
4、尝试使用updatexml进行报错注入
select updatexml(1,concat(0x7e,database(),0x7e),3)
爆库名
爆表名
爆字段名users
爆users字段下的数据
第五关
1、确定注入点
2、确定字段数
3、确认回显位置
在步骤2中,注意到有报错回显,考虑可能存在“报错注入”漏洞
4、尝试使用updatexml进行报错注入
select updatexml(1,concat(0x7e,database(),0x7e),3)
爆库名
爆表名
爆字段名users
爆users字段下的数据