SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
I'm写代码2 分钟前
el-tree树形结构笔记
javascript·vue.js·笔记
我真不会起名字啊44 分钟前
OpenSceneGraph(OSG)开发学习
学习
永日456701 小时前
学习日记-spring-day42-7.7
java·学习·spring
Andy杨1 小时前
20250707-4-Kubernetes 集群部署、配置和验证-K8s基本资源概念初_笔记
笔记·容器·kubernetes
UQI-LIUWJ4 小时前
李宏毅LLM笔记: AI Agent
人工智能·笔记
ouliten4 小时前
cuda编程笔记(6)--流
笔记
Love__Tay4 小时前
笔记/云计算基础
笔记·学习·云计算
-qOVOp-4 小时前
408第三季part2 - 计算机网络 - 传输层II
计算机网络
李元豪5 小时前
【行云流水ai笔记】粗粒度控制:推荐CTRL、GeDi 细粒度/多属性控制:推荐TOLE、GPT-4RL
人工智能·笔记
合作小小程序员小小店5 小时前
web渗透之指纹识别1
物联网·计算机网络·网络安全·网络攻击模型