报错注入
一: exp,pow溢出报错
exp(int) 返回e的x次方
exp(~(select * from (select user())a))
~:取反运算符
将字符串处理后变为大整数,报错
exp(710):报错
exp(709):不报错
绕过if,case的过滤进行基于报错的布尔盲注。
pow(int,int)
返回x的y次方
数值过大报错
pow(1+(sql表达式),99999999999999)
若sql语句为假则不报错
为真则报错
二:XML和Xpath基础
XML:标记语言,类似于html,但是是没有任何行为的,仅仅是一种格式。
XPath:用于在XML文档中通过元素和属性查找数据
/bookstore/book[1]/title
选取第一个 book 的 title
/bookstore/book/price/text()
选取所有价格
/bookstore/book[price>35