自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

代码其实很简单

PHP

关注

文章平均质量分 90

关注数：文章数：1 文章阅读量：672 文章收藏量：5

作者: 五岁就很酷

开发人员

展开

SQL注入报错注入+附加拓展知识，一篇文章带你轻松入门

报错注入，updatexml(),floor(),extractvalue(),group_concat()/concat(),前端直接不会显示账号密码的打印；但是在接收前端的数据的那部分后端那里，会看前端传递过来的值是否正确，如果不正确，后端接收值那里就会当MySQL语句执行错误，直接打印MySQL的报错信息怎样解决第二关：通过这一个打印错误信息的漏洞，再让updatexml()方法去真正执行MySQL语句，肯定会出现报错情况，出现了就会打印报错信息；前面的第一关注入是在web页面会打印当前登录的账号。

原创 2024-08-04 00:32:45 · 672 阅读 · 0 评论