關于Mysql注入過程中的三種報錯方式

放點原來的筆記,Mysql在執行語句的時候會拋出異常信息信息,而php+mysql架構的網站往往又將錯誤代碼顯示在頁面上,這樣可以通過構造如下三種方法獲取特定數據。

實際測試環境:

1、通過floor報錯

可以通過如下一些利用代碼

舉例如下:
首先進行正常查詢:

假如id輸入存在注入的話,可以通過如下語句進行報錯。

可以看到成功爆出了Mysql的版本,如果需要查詢其他數據,可以通過修改version()所在位置語句進行查詢。
例如我們需要查詢管理員用戶名和密碼:
Method1:

Method2:

2、ExtractValue
測試語句如下

實際測試過程

3、UpdateXml
測試語句

實際測試過程

All, thanks foreign guys.

link:http://blog.ourren.com/2012/11/03/pentest_method_of_mysql_error.html

本文由網絡安全攻防研究室(www.szcgpp.com)信息安全小組收集整理,轉載請注明出處!