SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
·醉挽清风·13 小时前
学习笔记—算法—算法题
笔记·学习·算法
西岸行者13 小时前
硬刚DeepSeek: UDPC与MTFAA的血缘辩论
笔记
a11177614 小时前
机器人导航入门指南(从 0 到 1)
笔记·学习·slam
Nebula_g14 小时前
大模型应用技术速通笔记
笔记·深度学习·机器学习·大模型
ClouGence14 小时前
跨云、跨地域数据同步,这样更省心
数据库·sql·saas
范什么特西15 小时前
每日学习-01
学习
旺仔丶歪歪乐15 小时前
英语启蒙APP分级体系拆解:本土课标分级与海外原版分级有什么区别
人工智能·学习·web app
xian_wwq15 小时前
【学习笔记】开源 vs 闭源:Llama / Qwen / DeepSeek 生态博弈(34/35)
笔记·学习·开源
振浩微433射频芯片15 小时前
5个IO控制20个LED?查理复用实战拆解
网络·单片机·物联网·学习·智能家居
浩瀚地学15 小时前
【面试算法笔记】0302-哈希表-哈希表实现
java·经验分享·笔记·算法·面试