報錯注入

背景：如今很是多的Web程序沒有正常的錯誤回顯，這樣就須要咱們利用報錯注入的方式來進行SQL注入

 

MySQL函數：

extractvalue()：從目標XML中返回包含所查詢值的字符串。

extractvalue(XML_document,XPath_string);

第一個參數：XML_document是String格式，爲XML文檔對象的名稱

第二個參數：XPath_string （XPath格式的字符串）

concat：返回結果爲鏈接參數所產生的字符串

 

updatexml (XML_document,XPath_string,new_value);

第一個參數：XML_document是String格式，爲XML文檔對象名稱

第二個參數：XPath_string（Xpath格式的字符串

第三個參數：new_value,String格式，替換查找的符合條件的數據

 

 

floor()：MySQL中用於取整的函數。

使用group by 對一些 rand()函數進行操做時會返回重複鍵（duplicate key）錯誤

rand()：調用能夠在0和1之間產生一個隨機數，當調用一個整數參數時，rand()使用該隨機數發生器種子值，每次在給定值種子生成，rand()會產生一個可重複的一系列數字

0到2之間隨機浮點值

 

 

count()：返回select語句檢索到的行中非null值的數目，若找不到匹配的行，則count()返回0

group by：分組查詢