SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
星幻元宇VR5 小时前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全
灯澜忆梦6 小时前
【MySQL2】| DML数据操作语言
数据库·sql
心中有国也有家8 小时前
AtomGit Flutter 鸿蒙客户端:情绪日记的时间线实现
学习·flutter·华为·harmonyos
百里香酚兰9 小时前
【python学习笔记】pyttsx3库疑似只播报一次语音
笔记·python·学习
麦聪聊数据10 小时前
业务自助取数(下):安全可控前提下,实现取数效率百倍提升
数据库·sql
恣逍信点10 小时前
《凌微经》助读:本体论根基——“无之自悖”与“形性一体”
人工智能·科技·学习·程序人生·生活·交友·哲学
ShiXZ21310 小时前
指令集-SQL 常用指令速查手册
数据库·sql·mysql·oracle
chh56312 小时前
C++--string
java·开发语言·网络·c++·学习
chnyi6_ya12 小时前
论文阅读笔记:VideoWeaver — 面向智能体长视频生成的技能评估与进化
论文阅读·笔记·音视频
J_yyy12 小时前
基于Reactor的文件管理服务开发笔记
c++·笔记·reactor·多线程编程·muduo