SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
zzzll11112 分钟前
LangChain实战-RAG问答机器人
学习·计算机·程序员·大模型
北鸟南游20 分钟前
学习-claude code 工程化实战的笔记-极客时间
笔记·学习·ai编程
解局易否结局29 分钟前
鸿蒙PC应用开发:窗口管理 + 鼠标键盘交互 + 文件对话框
笔记·华为·计算机外设·交互·harmonyos
心中有国也有家35 分钟前
AtomGit Flutter 鸿蒙客户端:呼吸练习的三种科学模式
学习·flutter·华为·harmonyos
三品吉他手会点灯38 分钟前
嵌入式机器学习 - 学习笔记1.0.2 - 学习路线导览:从机器学习基础到 TinyML应用
人工智能·笔记·嵌入式硬件·学习·机器学习
m0_669649462 小时前
医院发电机:安装与维护的区别要点
笔记
风曦Kisaki2 小时前
# Linux实战笔记-HIS项目实战Day01:版本控制与Git基础
linux·笔记·git
三品吉他手会点灯3 小时前
嵌入式机器学习 - 学习笔记1.0.1 - 从 Alexa 到 TinyML:为什么机器学习开始跑进微控制器?
人工智能·笔记·嵌入式硬件·学习·机器学习
liulilittle3 小时前
Exhaustive drift-fix simulation V2 — KCC on shared-bottleneck wired path.
开发语言·网络·python·tcp/ip·计算机网络·信息与通信·通信
xieliyu.3 小时前
MySQL 六大基础约束详解:NOT NULL/DEFAULT/UNIQUE/ 主键 / 外键 / CHECK
android·数据库·sql·mysql