文章目录
报错注入是什么?
在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。
报错注入的原理,就是在错误信息中执行SQL 语句。触发报错的方式有很多,具体细节也不尽相同。此处建议直接背公式,将公式带换掉 1=1 的部分。
报错注入就是在判断SQL注入的注入点时发现数据库的报错信息会回显到页面上,那么就可以对报错信息进行注入操作。
报错注入获取cms账号密码
打开cms数据库的网页:http://127.0.0.1/cms/show.php?id=33,
打开hackbar插件,在URL中输入命令测试:
报错注入公式:
updatexml(1,concat(0x5e,(select database()),0x5e),1)
获取数据库名:
?id=33 and updatexml(1,concat(0x5e,(select database()),0x5e),1)
</