1.报错注入原理是什么?
由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以利用制造报错函数,将查询语句带入到数据库中,以报错信息显示出来,一般是不以网页标签和xpath的路径格式来制造报错。
2.常用哪些函数来制造报错?
extractvalue()、updatexml()、floor()、exp()。
3.updatexml()函数制作报错原理是什么?
Updatexml函数的第二个参数应当是填写规范的xpath路径,当用户在这个字段中使用concat函数时,cancat函数会将它所执行的sql查询结果和报错信息进行拼接。这就是updatexml的攻击注入原理。
4.updatexml()、extractvalue()、floor() 的payload语法如何构造?
id=1’ and updatexml(1,concat(0x7e,(database()),0x7e),1) --+
id=1’ and extractvalue(1,concat(’~’,(select database())))–+
id=1’ and select count(*),(concat(floor(rand(0)*2),(select database())))x from users group by x --+
5.substring(string,5,10)是什么意思?
从字符串的第五个字符开始,往后取10个字符。
6.万能密码原理是什么?
利用sql语法的注释或者逻辑判断关键字进行sql查询的重新构造,使sql查询的条件为真,达到绕过登录或者密码输入的环节。
7.访问一个网站,出现40
