关于SQL中group by主键重复报错注入 适用版本问题的探讨

最新推荐文章于 2023-05-31 14:12:43 发布
最新推荐文章于 2023-05-31 14:12:43 发布
阅读量701 收藏
点赞数 3
文章标签: mysql ctf sql报错注入
Wuuconix wanna a girlfriend!
本文链接:https://blog.csdn.net/Cypher_X/article/details/119909526
版权

背景

今天在做ctfhub的sql注入的题目。做到了报错注入这一个,还没有开环境,就先想在本地试一下报错注入的大体流程。根据xpath报错的两个函数extractvalue和updatexml都复现的很好。但是用floor函数让group by主键重复,从而产生报错信息的复现始终失败。我试了windows、wsl、ubuntu的mysql环境,全部都是以下的结果。

ERROR 1022 (23000): Can't write; duplicate key in table '/tmp/#sql73d_a_7'

没有爆出我们需要的信息。

解决

经过 尝试,我发现这是版本的问题,新版的mysql即8.x已经不适用这个floor让group by重复的这个报错注入了。
5.x的版本应该都试用。没有全部试,至少5.6版本是可以的。

5.6版本成功爆错获得信息

Wuuconix
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
MySql版本问题sql_mode=only_full_group_by的完美解决方案
09-09
要介绍了MySql版本问题sql_mode=only_full_group_by的完美解决方案,需要的朋友可以参考下
MySQL GROUP BY
asing1elife's blog
09-29 6201
使用 GROUP BY 时抛出 only_full_group_by 异常 更多精彩 更多技术博客,请移步 asing1elife’s blog 问题 通过 GROUP BY 查询时抛出下列异常 Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'xxx' w...
MySQL group by
皮卡丘踢球
12-02 218
项目切换mysql数据库后,之前正常的SQL语句为: ERROR 1055 (42000): Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column '***' which is not functionally dependent on columns ...
sql-group by
weixin_55845798的博客
05-31 501
因此对于GROUP BY聚合操作,如果在SELECT的列,没有在GROUP BY出现,那么这个SQL是不合法的,因为列不在GROUP BY从句,也就是说查出来的列必须在group by后面出现否则就会,或者这个字段出现在聚合函数里面。在MySQL 5.7 版本及以上版本会出现的问题问题,原因为MySQL 5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准"。查看sql_mode。修改sql_mode。
mysql下解决this is incompatible with sql_mode=only_full_group_by问题
笑小枫
12-06 1952
mysql8.0 出现 this is incompatible with sql_mode=only_full_group_by问题,具体原因和解决方案如下: 一、原理层面 这个误发生在mysql 5.7 版本及以上版本会出现的问题: mysql 5.7版本默认的sql配置是:sql_mode="ONLY_FULL_GROUP_BY",这个配置严格执行了"SQL92标准"...
关于mysql 使用GROUP BY 查询
shabiguanliyuan的博客
03-29 341
关于mysql 使用GROUP BY 查询: Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'student_info.s.SNAME' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_gr...
Mysql5.7及以上版本 ONLY_FULL_GROUP_BY的解决方法
12-14
原因分析:MySQL5.7版本默认设置了 mysql sql_mode = only_full_group_by 属性,导致。 其ONLY_FULL_GROUP_BY就是造成这个误的罪魁祸首了,对于group by聚合操作,如果在select的列没有在group by出现,...
sql语句查询解决group by 统计重复数据问题个人总结
12-14
通常情况下我们写sql语句都是唯一的不会出现id重复问题。如: 查询表table1的所有数据 select * from table1 会显示出table1所有字段列表。 select count(*) as count from table1 统计table表数据总数也...
解决MySQL 5.7.9版本sql_mode=only_full_group_by问题
12-16
MySQL 5.7.9版本sql_mode=only_full_group_by问题 用到GROUP BY 语句查询时com.MySQL.jdbc.exceptions.jdbc4.MySQLSyntaxErrorException: Expression #2 of SELECT list is not in GROUP BY clause and contains ...
MySQL5.7 group by新特性1055的解决办法
09-09
项目本来使用的是mysql5.6进行开发,切换到5.7之后,突然发现原来的一些sql运行都误编码1055,误信息和sql_mode的“only_full_group_by“有关。下面小编给大家分享下解决办法
SQL ServerGROUP BY与COMPUTE BY子句比较探讨.pdf
09-19
SQL ServerGROUP BY与COMPUTE BY子句比较探讨.pdf
SqlServer 永不重复(非自增列)
06-14
数据库自增列在数据库还原时百分百会出问题 为解决该问题特开发自定义式的 创建一个监控表,一个被调用的存储过程即可,推荐有存储过程编广泛使用的程序使用 调用方法 DECLARE @PKID CHAR(12)='' EXEC [dbo]....
MySQLGROUP BY情况下直接使用HAVING语句的问题探究
12-15
今天有同学给我反应,有一张表,id是,这样的写法可以返回一条记录: “SELECT * FROM t HAVING id=MIN(id);”  但是只是把MIN换成MAX,这样返回就是空了: “SELECT * FROM t HAVING id=MAX(id);”  这...
32-32.渗透测试SQL注入基于注入(上)
最新发布
05-10
32-32.渗透测试SQL注入基于注入(上)
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
Mysql 下 Insert、Update、Delete、Order By、Group By注入
07-21 148
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 注入: insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo'); i...
MySQL 5.7使用group by查询
攻城狮Chova的博客
12-23 1299
mysql 5.7使用group by查询解决方案内容误原因查看sql_mode配置解决方案误分析 内容 SELECT list is not in GROUP BY clause and contains nonaggregated column... 误原因 MySQL5.7.5后only_full_group_by成为sql_mode的默认选项之一,导致一些sql语句失...
sql使用group by的解决方法
BHSZZY的博客
03-15 6670
情况 有时候执行group by语句会: select * from r_resume group by work_year 这时,执行这条命令: select @@sql_mode 会发现,其有一个设置:ONLY_FULL_GROUP_BY <ONLY_FULL_GROUP_BY出现在select语句、HAVING条件和ORDER BY语句的列,必须是GROUP BY的列或者依赖于GROUP BY列的函数列。> 意思是,group by写的条件=select的.
关于 sql group by 后跟是没有任何意义的
左方右圆
08-30 4196
最近自己在搞一个项目,发现了一个sql 是这样写的 SELECT p.product_id, p.product_name, p.smallimg, p.type_id FROM dbo.tbProduct AS p INNER JOIN (SELECT type_id
SQL注入注入
04-05
注入是一种利用SQL语句执行误返回的方式来获取数据库信息的攻击手段。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现误,从而获得敏感信息或者执行非法操作。 注入的原理是利用数据库系统在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值