1、常用的函数报错
我们常用的基于函数报错的信息获取
那么什么是基于函数报错的获取信息呢
那么这就需要一定的背景条件
下面介绍一下我们需要用的函数
下面先介绍一下updatexml函数的首先是需要3个参数的
我们先用字符型输入来演示,然后我们随便试一下看看它会不会有报错的情况,如果有就说明我们可以用函数报错来利用漏洞,然后我们可以获取其中的内容
接着我们可以尝试着去让它报错然后发现信息
先用第一行的试验会发现报错不会完全报错,那么我们接着用下面二行改进后的就可以了
像这样如果多行的话,它只会显示第一行的报错。那么我们可以改进成只是一行
如果我想得到所有的,那么我们可以改动limit后面的数字0变成1变成2等。获得表的名称之后,我们就可以获得字段名称了
获取到列的名称后,再来获取数据
接着我们可以得到md5加密的密文
我们可以去网上找破解器直接破解出来
基于函数报错的方式对SQL漏洞的利用
最新推荐文章于 2024-03-04 00:13:12 发布