时间:2021-07-01 10:21:17 帮助过:7人阅读
①extractvalue(arg1,arg2)函数原理,因为参数2为Xpath格式(即XML文档格式)的字符串,在查询的语句前后加上0x7e(即符号~),将查询语句的返回结果构造成非Xpath格式,使函数extractvalue(arg1,arg2)执行时无法正常解析,将select查询结果以报错的方式显示出来。
②其他类型的报错注入:
扩展资料:
https://blog.csdn.net/Auuuuuuuu/article/details/91415165
https://www.jianshu.com/p/bc35f8dd4f7c
2. 报错盲注利用
二、布尔盲注 1. 基础函数
2. 盲注之布尔类型注入步骤
rand(true/fales)可用于order by的布尔盲注 三、时间盲注 1. 常用函数
2. 盲注之时间注入步骤
四、总结4种注入的场景 1. union注入 有数据回显点的地方 2. 报错注入 有数据库报错信息提示的地方 3. 布尔盲注 数据语句是否执行,有不同的数据显示 4. 时间盲注 没有任何关键提示,只能通过页面加载时间来判断 常用的Mysql内置变量 version() 当前数据库详细版本号 database() 当前所在的数据库 user() 当前数据库用户权限 @@datadir 数据文件的存放目录 @@basedir 数据库的安装路径 @@version_compile_os 宿主系统平台是什么 @@hostname 当前机器的机器名 show variables like ‘log_% 查看日志文件存放位置
DAY3:SQL注入2
标签:href value wrap sdn tail path 显示 ora sch