[ctf web]sql报错注入

报错注入

一: exp，pow溢出报错

exp(int)    返回e的x次方
exp(~(select * from (select user())a))

~:取反运算符
将字符串处理后变为大整数，报错

exp(710):报错
exp(709):不报错
绕过if，case的过滤进行基于报错的布尔盲注。

pow(int,int)
返回x的y次方
数值过大报错
pow(1+(sql表达式),99999999999999)
若sql语句为假则不报错
为真则报错

二：XML和Xpath基础

XML:标记语言，类似于html，但是是没有任何行为的，仅仅是一种格式。
XPath:用于在XML文档中通过元素和属性查找数据

/bookstore/book[1]/title
选取第一个 book 的 title

/bookstore/book/price/text()
选取所有价格

/bookstore/book[price>35