报错显示的原理:
前提:MYSQL报错信息必须能够在页面回显。
原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。
要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。
分类:
基于group by报错注入
基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml)
基于double数值类型超出范围报错注入(5.5.5及以上)
基于bignt溢出报错注入
基于数据重复性报错注入
报错提示常用SQL函数介绍:
count(colomn_name)
功能:返回匹配指定条件对应的行数; 参数及返回值:返回数据条数
举例1:select count(column_name)from table_name
concat(str1,str2,.....)
功能:函数用于连续两个或多个字符串(也可以是列),形成一个字符串
参数及返回值:str1,str......为需要连接的字符串,返回连接后的字符串
举例1:select concat(id,"~",name) from table_name
rand()和rand(0)
功能:返回0-1之间的随机数,如果输入随机种子参数0,每次返回的是固定的0-1之间的随机数
举例1&#