背景:如今很是多的Web程序沒有正常的錯誤回顯,這樣就須要咱們利用報錯注入的方式來進行SQL注入
MySQL函數:
extractvalue():從目標XML中返回包含所查詢值的字符串。
extractvalue(XML_document,XPath_string);
第一個參數:XML_document是String格式,爲XML文檔對象的名稱
第二個參數:XPath_string (XPath格式的字符串)
concat:返回結果爲鏈接參數所產生的字符串
updatexml (XML_document,XPath_string,new_value);
第一個參數:XML_document是String格式,爲XML文檔對象名稱
第二個參數:XPath_string(Xpath格式的字符串
第三個參數:new_value,String格式,替換查找的符合條件的數據
floor():MySQL中用於取整的函數。
使用group by 對一些 rand()函數進行操做時會返回重複鍵(duplicate key)錯誤
rand():調用能夠在0和1之間產生一個隨機數,當調用一個整數參數時,rand()使用該隨機數發生器種子值,每次在給定值種子生成,rand()會產生一個可重複的一系列數字
0到2之間隨機浮點值
count():返回select語句檢索到的行中非null值的數目,若找不到匹配的行,則count()返回0
group by:分組查詢