【web安全】sql注入之报错注入的基本流程

报错注入属于盲注的一种,可以是get注入,也可以是post注入

它是在网页没有回显的情况下,可以用报错函数让我们想要的数据报错弹出来

Updataxml() 更新xml文档的函数

使用方法:

路径不存在或非正常路径会报错

Updatexml(目标xml内容,xml文档路径,更新的内容)
Updatexml(1,concat(0x7e,(select database()),0x7e),3)
0x7e,(select database()),0x7e =~(select database())~  
子查询 =~maoshe~

注入步骤就跟get注入一样了,在子查询里面改变一下语句

注:

concat 函数 是连接符
0x是16进制
0x7e 是~
报错注入有输出限制,尽量不要用group_concat()函数

你可能感兴趣的:(【web安全】)