SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法,又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时,会拼接单引号,反斜杠字符,如果显示语法报错,证明这个位置具有SQL注入漏洞,也可以通过整数溢出来判断,仅作为低风险的提示,无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击,在一些场景下,通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and(select count (*)、concat(user()、floor(rand(0)*2))x from information schema.tadles group by x)a)

2.extractvalue();

3.updatexml();

4.geometrycollection();

5.multipoint();

6.polygon();

7.multipolygon();

8.linestring();

9.multilinestring();

10.exp();

相关推荐
Yang_jie_032 小时前
笔记:数据结构(顺序表)
数据结构·windows·笔记
WZF-Sang2 小时前
网络基础——2
服务器·网络·c++·学习·网络编程·php
心中有国也有家4 小时前
E-Brufen 技术选型全景:Flutter + 鸿蒙 + Hive CE
hive·hadoop·学习·flutter·华为·harmonyos
New农民工4 小时前
射频芯片学习-ExpressLRS 对频流程分析
学习
Tom@敲代码5 小时前
js学习笔记-01
javascript·笔记·学习
白露与泡影5 小时前
慢 SQL 不一定是 SQL 慢:一次 MySQL 连接池耗尽的故障定位
数据库·sql·mysql
辞旧 lekkk5 小时前
【Qt】 系统相关:事件与定时器
开发语言·qt·学习·萌新
zzzll11116 小时前
如何学习AI Agent?
java·人工智能·学习·程序员·大模型
默默敲代码的徐哥儿6 小时前
八股文整理——后端
java·开发语言·spring boot·后端·学习