报错注入原理:
构造payload让信息通过错误提示回显出来
让错误信息中返回数据库中的内容,即可实现sql注入
报错注入常用的几个函数
floor():向下取整
rand()函数:在0和1之间产生一个随机数 rand(0)表示在一段时间内是一个固定值
floor(rand(0)*2)
就是对rand(0)产生的随机序列乘以2后的结果,再进行取整,得到的是由0和1组成的伪随机序列
goup by函数用于对数据进行分组(相同的分为一组)
count()函数用于统计结果的记录数
floor()报错注入:
select count(*) from information_schema.tables group by concat(0x7e,(select version(),0x7e),floor(rand(0)*2));
group by对rand()函数进行操作时产生错误
extractvalue()报错注入:
extractvalue() :对XML文档进行查询的函数
语法:extractvalue(目标xml文档,xml路径)
第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。
XPATH语法错误产生报错
extractvalue(1,concat(0x7e,(select version()),0x7e));
updatexml()报错注入:
语法:updatexml(XML_document, XPath_string, new_value);
XPATH语法错误产生报错
select updatexml(1,concat(0x7e,(select version()),0x7e),1);
