内容简介：

一：报错注入概念
数据库在执行SQL语句时，通常会先对SQL进行检测,如果SQL语句存在问题,就会返回错误信息。通过这种机制，我们可以构造恶意的SQL，触发数据库报错，而在报错信息中就存在着我们想要的信息。但通过这种方式，首先要保证SQL结构的正确性。例如：在mysql中执行select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e));这条语句本身结构存在问题,缺少右括号，所以还未进入到查询阶段就返回结构性错误，这不是我们想要的报错

当添加上右括号时select * from test...

查看原文

? SQL注入系列篇 | 报错注入