判断过滤哪些关键词和字符
报错注入
报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这里主要记录一下xpath语法错误
和concat+rand()+group_by()导致主键重复
xpath语法错误
利用xpath语法错误来进行报错注入主要利用extractvalue
和updatexml
两个函数。
使用条件:mysql version > 5.1.5
extractvalue(xml_frag, xpath_expr)
接受两个字符串参数,一个XML标记片段 xml_frag和一个XPath表达式 xpath_expr(也称为定位器); 它返回CDATA第一个文本节点的text(),该节点是XPath表达式匹配的元素的子元素。
concat+rand()+group_by()导致主键重复
参考链接:
https://blog.csdn.net/silence1_/article/details/90812612