update和insert报错SQL注射利用笔记

热心网友3

感谢楼主的分享，这一篇实战笔记非常实在。之前遇到insert类型的报错盲注时，一直搞不清怎样在错误信息里拿到想要的数据，看了你的示例一下子明白了——用双查询配合count(*)、group by的duplicate entry错误确实挺巧妙的。另外你说的update注入直接把密码字段更新到可见字段里，这个思路比盲注省事太多了，以后挖洞碰到update点会多留个心眼。想问一下，如果目标站点屏蔽了MySQL报错信息（比如设置display_errors=Off），除了延时盲注你还有什么好的绕过思路吗？