鲁迅先生曾经说过:做安全,先免责!
用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。
本文主要内容:报错注入基础、extractValue()
报错注入原理分析(get型)
报错注入原理
在SQL注入中,若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。
案例演示
当输入正常内容时(即构造正确的SQL
语句时),页面中只会显示正确信息,但是不会返回查询到的信息。
当输出错误的查询内容时,会显示一些报错信息。
extractValue()报错注入基础
extractValue()原型
extractValue()
包含两个参数:
- 第一个参数:要从中提取数据的 XML 文档,可以是一个字符串或一个 XML 类型的列。
- 第二个参数:用于指定要提取的节点路径的 XPath 表达式。
extractValue()使用案例
准备数据
创建测试数据库:create database sectest charset utf8;
创建测试表:create table xml(content varchar(500));
插入三条测试数据:
insert into xml(content) values('
<student>
<id>1000</id>
<info>
<name>tom</name>
<age>20</age>
<gender>male</gender>
</info>
</student>
');
insert into xml(content) values('
<stu