基于函数报错的方式对SQL漏洞的利用

1、常用的函数报错
在这里插入图片描述
我们常用的基于函数报错的信息获取
在这里插入图片描述
那么什么是基于函数报错的获取信息呢
在这里插入图片描述
那么这就需要一定的背景条件
在这里插入图片描述
下面介绍一下我们需要用的函数
在这里插入图片描述
下面先介绍一下updatexml函数的首先是需要3个参数的
在这里插入图片描述
我们先用字符型输入来演示,然后我们随便试一下看看它会不会有报错的情况,如果有就说明我们可以用函数报错来利用漏洞,然后我们可以获取其中的内容
在这里插入图片描述
接着我们可以尝试着去让它报错然后发现信息
在这里插入图片描述
先用第一行的试验会发现报错不会完全报错,那么我们接着用下面二行改进后的就可以了
在这里插入图片描述
像这样如果多行的话,它只会显示第一行的报错。那么我们可以改进成只是一行
在这里插入图片描述
如果我想得到所有的,那么我们可以改动limit后面的数字0变成1变成2等。获得表的名称之后,我们就可以获得字段名称了
在这里插入图片描述
获取到列的名称后,再来获取数据
在这里插入图片描述
接着我们可以得到md5加密的密文
在这里插入图片描述
我们可以去网上找破解器直接破解出来

  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值