《网络安全自学教程》- 报错注入的5种报错方式原理分析及12个MySQL报错函数使用方式

《网络安全自学教程》

《网络安全自学教程》- 报错注入的5种报错方式原理分析及12个MySQL报错函数使用方式_第1张图片

这篇文章为大家讲解「5种报错注入方式」实现原理和「2个MySQL报错函数」1的使用方式。

平时常用的是「Xpath格式报错」updatexml()extractvalue()「主键重复」报错的 floor(),其他几种了解即可。

MySQL报错函数

  • 1、Xpath格式报错
    • 1.1、updatexml()
    • 1.2、extractvalue()
  • 2、主键重复报错
    • 2.1、floor()
  • 3、数据溢出报错
    • 3.1、exp()
  • 4、非几何参数报错
    • 4.1、multipoint()
    • 4.2、polygon()
    • 4.3、geometrycollection()
    • 4.4、multipolygon()
    • 4.5、linestring()
    • 4.6、multilinestring()
  • 5、列名重复报错
    • 5.1、join
    • 5.2、name_const()

1、Xpath格式报错

MySQL 5.1.5版本以上。

MySQL提供了两个接收Xpath字符串操作XML内容的函数,当我们提供的「Xpath字符串格式错误」的时候,就会报错,并且打印出来参数的内容。

由于MySQL中

你可能感兴趣的:(《网络安全自学教程》,web安全,mysql,网络安全,安全)