前文写的是boolean注入,今天来给师傅们写写报错注入。
一、什么是报错注入
顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入,数据库为MySQL。
二、出现报错注入的原因
首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名;
其次,必不可少就是后台未对MySQL相应的报错函数进行过滤
三、集中常见的报错注入用到的函数
1.updatexml()
2.floor()
3.extractvalue()
4.exp()
但这里使用最为常见的还是updatexml()函数
四、updatexml()的使用方法
updatexml()的语法为
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符