SQL注入之报错型注入(详细演示)

SQL有很多方法,当一个方法想不通的时候就需要换一个方法,这里主要介绍SQL的报错型注入(大佬绕过)

使用场景

  1. 当进行对一个网站SQL注入的时候,发现页面上没有显示位但是有sql语句执行错误信息输出。
  2. 什么是显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。

构造payload

  1. 介绍函数
    a. ExtractValue()
    b. UpdateXml()

ExtractValue()函数:
ExtractValue(xml,xpath),它接受两个字符串参数,第一个参数可以传入目标xml文档,第二个参数是用Xpath路径法表示的查找路径。这里如果Xpath格式语法书写错误的话,就会报错。这里就是利用这个特性来获得我们想要知道的内容。
eg:select extractvalue('~','~');
在这里插入图片描述
报出来了后面的 ‘~’
eg:select extractvalue(' ',concat('<',(select database()),'>'))
在这里插入图片描述
报出来了database();

UpdateXml():
UpdateXML(xml_target, xpath_expr, new_xml)

xml_target:: 需要操作的xml片段
xpath_expr: 需要更新的xml路径(Xpath格式)
new_xml: 更新后的内容

在SQL注入里面这些参数不重要,只需要在更新的xml路径的参数改成SQL语句。和上面的ExtractValue()函数一样

可以这样想:当执行updatexml()和extractvalue()函数的时候,需要路径,但是路径不正确就会报错。当把路径改成SQL注入语句,同样,会报出错误(里面内容却是SQL注入执行的内容)

eg:select updatexml(1,concat('<',(select database()),'>'),1);
在这里插入图片描述
这样就报出了database();

总结

  1. 根据以上的两个函数可以进行报错型注入。
  2. 根据自己的情况可以构造好多SQL注入。上面只是演示了获得database()的
  3. SQL注入需要灵活掌握,所以就需要了解原理

以上都是自己的理解,如果有错误希望大家指出共同学习~
小白在进步~~

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值