SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
MartinYeung510 分钟前
[论文学习]SecureGate:通过令牌级门控学习何时安全地揭示PII-深度解析
学习·安全
liulilittle1 小时前
KCC 边界缺陷深度分析:六问题根源与解决方案
网络·网络协议·tcp/ip·计算机网络·信息与通信·ip·通信
大鱼>1 小时前
超参数调优进阶:Optuna/Bayesian/Early Stopping
人工智能·学习·机器学习·聚类
liuyicenysabel2 小时前
多服务上线日记二:
服务器·笔记·学习
小弥儿2 小时前
GitHub今日热榜 | 2026-07-05:阿里巴巴浏览器Agent上榜
学习·开源·github
‿hhh2 小时前
Dify核心模块详解:从文本生成到智能体
人工智能·学习·microsoft·agent·上下文·记忆
一个天蝎座 白勺 程序猿2 小时前
自动SQL优化实战|吃透调优接口+报告配置+统计+索引全流程落地
数据库·sql·sql优化
Sunsets_Red2 小时前
浅谈博弈论
c++·学习·编程·博弈论·信息学竞赛·巴巴博弈
凉、介3 小时前
ARMv8 架构下的刷 Cache 操作
c语言·笔记·学习·架构·嵌入式·arm
海兰3 小时前
【AI编程思考:第六篇】学习记忆与 Agent 状态:让 AI 真正“记得”你
人工智能·学习·ai编程