SQL报错注入是Web安全中的一种常见漏洞,攻击者通过构造特殊SQL语句,让错误信息在页面中回显,获取敏感信息。实现报错注入需要Web应用未关闭数据库报错功能和后台未过滤特定函数。MySQL中如extractvalue( )、updatexml( )这类Xpath函数能利用特定格式错误显示攻击者希望查询的信息。另一个复杂函数floor( )也用...