SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
浩瀚地学7 分钟前
【面试算法笔记】0106-数组-区间和
笔记·算法·面试
minglie18 小时前
高等代数试题
学习
Xiaofeng36939 小时前
GPT-5.6 发布后,我用了一个周末重新规划学习路线图
gpt·学习
其实防守也摸鱼10 小时前
运维--怎么看接口的请求和返回
运维·学习·网络安全·网络攻击模型·burpsuite·攻防对抗·蓝队
酷讯网络_24087016011 小时前
区块粮仓宠物NFT源码区块狗/抢购转让预约区块投资理财系统
学习·开源·宠物
疯狂打码的少年11 小时前
【软件工程】软件开发模型:增量模型与迭代模型
笔记·软件工程
Generalzy11 小时前
从本地 Demo 到生产级检索:Milvus 学习笔记(3)
笔记·学习·milvus
心中有国也有家12 小时前
AtomGit Flutter 鸿蒙客户端:ModalBottomSheet 实战
android·javascript·学习·flutter·华为·harmonyos
tyqtyq2212 小时前
求职信生成:AI 智能求职信撰写系统的鸿蒙实现
人工智能·学习·华为·生活·harmonyos
MartinYeung513 小时前
[论文学习]PrivacyLens:评估语言模型在行动中的隐私规范意识
人工智能·学习·语言模型