id=1' and if(length(database())>8,sleep(5),0)--+1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。1" and updatexml(1,concat(0x7e,(select database()),0x7e),1 ) --+ 页面正常。select if(le

报错注入是什么什么是报错注入?这是一种页面响应形式。响应过程如下:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句，送给数据库执行。数据库将执行的结果返回给后台，后台将数据库执行的结果无加区别的显示到前台页面上。报错注入存在的基础：两个“无加区别”后台对于输入输出的合理性没有做检查分类1. 通过floor()报错注入2.通过extractValue()报错注入3.