SQL报错注入检测方法与攻击方法

报错注入

即是注入检测方法，又是注入读取数据的方法

攻击者在判断一个参数是否存在SQL注入漏洞时，会拼接单引号，反斜杠字符，如果显示语法报错，证明这个位置具有SQL注入漏洞，也可以通过整数溢出来判断，仅作为低风险的提示，无法直接检测出是否存在SQL注入漏洞

报错注入还可以用来发起攻击，在一些场景下，通过报错回显将目标信息打印在网页上

广为流传的10种MySQL报错注入方法

1.floor();

select * from test where id=1 and（select count （*）、concat（user（）、floor（rand（0）*2））x from information schema.tadles group by x）a）

2.extractvalue()；

 

3.updatexml();

 

4.geometrycollection();

 

5.multipoint();

 

6.polygon();

 

7.multipolygon();

 

8.linestring();

 

9.multilinestring();

 

10.exp();