SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
tyqtyq22几秒前
营养餐单规划:AI 科学饮食规划系统的鸿蒙实现
人工智能·学习·华为·职场和发展·生活·harmonyos
鱼听禅9 分钟前
Ubuntu学习笔记-安装docker容器
学习·ubuntu·docker
喜欢的名字被抢了37 分钟前
MySQL核心机制:事务、锁与存储引擎
数据库·sql·mysql·教程
Loving_enjoy1 小时前
DFT可测试性设计规则与检查:确保芯片可测试性的关键步骤
学习
r_oo_ki_e_1 小时前
Java反射机制学习笔记
java·笔记·学习
Nontee2 小时前
数据类型与包装类 — 一个新手学Java的数据类型笔记
java·笔记·python
ysa0510302 小时前
【板子】树上启发式合并
数据结构·c++·笔记·算法
hengcaib2 小时前
金税四期下盐城企业财税合规技术路径:代理记账选型的技术思维
笔记
绝世番茄3 小时前
鸿蒙HarmonyOS ArkTS原生学习:缩放手势实现 PinchToZoom 深度解析
学习·华为·harmonyos·鸿蒙
a1117763 小时前
SLAM 学习笔记(四)后端(KF BA)
笔记·学习