SQL有很多方法,当一个方法想不通的时候就需要换一个方法,这里主要介绍SQL的报错型注入(大佬绕过)
使用场景
- 当进行对一个网站SQL注入的时候,发现页面上没有显示位但是有sql语句执行错误信息输出。
- 什么是显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。
构造payload
- 介绍函数
a. ExtractValue()
b. UpdateXml()
ExtractValue()函数:
ExtractValue(xml,xpath),它接受两个字符串参数,第一个参数可以传入目标xml文档,第二个参数是用Xpath路径法表示的查找路径。这里如果Xpath格式语法书写错误的话,就会报错。这里就是利用这个特性来获得我们想要知道的内容。
eg:select extractvalue('~','~');
报出来了后面的 ‘~’
eg:select extractvalue(' ',concat('<',(select database()),'>'))
报出来了database();
UpdateXml():
UpdateXML(xml_target, xpath_expr, new_xml)
xml_target:: 需要操作的xml片段
xpath_expr: 需要更新的xml路径(Xpath格式)
new_xml: 更新后的内容
在SQL注入里面这些参数不重要,只需要在更新的xml路径的参数改成SQL语句。和上面的ExtractValue()函数一样
可以这样想:当执行updatexml()和extractvalue()函数的时候,需要路径,但是路径不正确就会报错。当把路径改成SQL注入语句,同样,会报出错误(里面内容却是SQL注入执行的内容)
eg:select updatexml(1,concat('<',(select database()),'>'),1);
这样就报出了database();
总结
- 根据以上的两个函数可以进行报错型注入。
- 根据自己的情况可以构造好多SQL注入。上面只是演示了获得database()的
- SQL注入需要灵活掌握,所以就需要了解原理
以上都是自己的理解,如果有错误希望大家指出共同学习~
小白在进步~~