报错注入属于盲注的一种,可以是get注入,也可以是post注入
它是在网页没有回显的情况下,可以用报错函数让我们想要的数据报错弹出来
Updataxml() 更新xml文档的函数
使用方法:
路径不存在或非正常路径会报错
Updatexml(目标xml内容,xml文档路径,更新的内容)
Updatexml(1,concat(0x7e,(select database()),0x7e),3)
0x7e,(select database()),0x7e =~(select database())~
子查询 =~maoshe~
注入步骤就跟get注入一样了,在子查询里面改变一下语句
注:
concat 函数 是连接符
0x是16进制
0x7e 是~
报错注入有输出限制,尽量不要用group_concat()函数
来源:CSDN
作者:吃遍全国海底捞
链接:https://blog.csdn.net/NiFeng_ShouHu/article/details/104099425