报错注入
即是注入检测方法,又是注入读取数据的方法
攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞
报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上
广为流传的10种MySQL报错注入方法
1.floor();
select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)
2.extractvalue();
3.updatexml();
4.geometrycollection();
5.multipoint();
6.polygon();
7.multipolygon();
8.linestring();
9.multilinestring();
10.exp();