SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
Byron__2 分钟前
AI学习_06_短期记忆与长期记忆
人工智能·python·学习
风中芦苇啊19 分钟前
从直接生成到受控配置:新一代图表Agent的SQL安全生成范式
数据库·sql·安全
吴声子夜歌25 分钟前
SQL进阶——窗口函数
数据库·sql
ysa05103039 分钟前
【并查集】判环
c++·笔记·算法
试剂界的爱马仕1 小时前
Anti-mouse PD-1 mAb (Clone RMP1-14) 与 Axitinib 小鼠实验使用方案整理汇总
大数据·人工智能·深度学习·学习
Gp7HH6hrE2 小时前
OpenAI 与 Anthropic 开放公共学习平台
人工智能·学习·chatgpt
FakeOccupational3 小时前
【电路笔记 通信】IEEE 1588精密时间协议(PTP):时间戳格式+精确到ns的时间表示与处理
笔记
kaixin_learn_qt_ing3 小时前
2026.7.3---学习记录
学习
99乘法口诀万物皆可变3 小时前
PcanToVectorXL_V01:打通 Vector 与 PCAN 的双向 CAN/CAN‑FD 桥梁
c++·学习
MartinYeung54 小时前
[论文学习] CAMIA:下文感知成员推理攻击
人工智能·深度学习·学习