报错注入

背景：现在非常多的Web程序没有正常的错误回显，这样就需要我们利用报错注入的方式来进行SQL注入

 

MySQL函数：

extractvalue()：从目标XML中返回包含所查询值的字符串。

extractvalue(XML_document,XPath_string);

第一个参数：XML_document是String格式，为XML文档对象的名称

第二个参数：XPath_string （XPath格式的字符串）

concat：返回结果为连接参数所产生的字符串

 

updatexml (XML_document,XPath_string,new_value);

第一个参数：XML_document是String格式，为XML文档对象名称

第二个参数：XPath_string（Xpath格式的字符串

第三个参数：new_value,String格式，替换查找的符合条件的数据

 

 

floor()：MySQL中用于取整的函数。

使用group by 对一些 rand()函数进行操作时会返回重复键（duplicate key）错误

rand()：调用可以在0和1之间产生一个随机数，当调用一个整数参数时，rand()使用该随机数发生器种子值，每次在给定值种子生成，rand()会产生一个可重复的一系列数字

0到2之间随机浮点值

 

 

count()：返回select语句检索到的行中非null值的数目，若找不到匹配的行，则count()返回0

group by：分组查询