SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
子非鱼942731 分钟前
07-Flutter 鸿蒙实战 07:故事集列表与缓存设计
学习·flutter·缓存·华为·harmonyos
fanchenxinok38 分钟前
学习笔记:LabVIEW中如何将解析S19/HEX的VI封装为子VI并供主VI调用
笔记·学习·labview·子vi
2301_809051141 小时前
基本电子电路元件 学习笔记
笔记·学习
今天AI了吗2 小时前
Hermes Agent 搭建全流程:从本机试跑到可持续运行的个人 AI Agent
java·人工智能·python·学习·embedding
码农阿豪2 小时前
上线前能跑,上线后挂了,三个隐性的SQL陷阱
数据库·sql
一只小菜鸡..2 小时前
Stanford CS144 学习笔记 (二):传输层与数据通信机制
网络·笔记·学习
乖巧的妹子2 小时前
SQL知识点
数据库·sql·oracle
天选之子1233 小时前
tabulate学习
学习
子非鱼94273 小时前
06-Flutter 鸿蒙实战 06:上传后处理流程,照片识别、故事生成和状态刷新
学习·flutter·华为·harmonyos
Yunzenn4 小时前
强化学习1-Liu2026_GFlowRL_精读笔记
人工智能·笔记·深度学习·机器学习·transformer·集成学习·vllm