之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。
sql注入的报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,我会介绍常用的三种报错注入以及原理。floor报错,updatexml以及extarctvalue
输入单引号发现有sql报错,可以使用报错注入
floor报错注入
payload:and (select 1 from (select count(*),concat