关于SQL中group by主键重复报错注入适用版本问题的探讨

最新推荐文章于 2024-02-18 15:38:08 发布

Wuuconix

最新推荐文章于 2024-02-18 15:38:08 发布

阅读量812

点赞数 4

文章标签： mysql ctf sql报错注入

Wuuconix wanna a girlfriend!

本文链接：https://blog.csdn.net/Cypher_X/article/details/119909526

版权

背景

今天在做ctfhub的sql注入的题目。做到了报错注入这一个，还没有开环境，就先想在本地试一下报错注入的大体流程。根据xpath报错的两个函数extractvalue和updatexml都复现的很好。但是用floor函数让group by主键重复，从而产生报错信息的复现始终失败。我试了windows、wsl、ubuntu的mysql环境，全部都是以下的结果。

ERROR 1022 (23000): Can't write; duplicate key in table '/tmp/#sql73d_a_7'

没有爆出我们需要的信息。

解决

经过尝试，我发现这是版本的问题，新版的mysql即8.x已经不适用这个floor让group by重复的这个报错注入了。
5.x的版本应该都试用。没有全部试，至少5.6版本是可以的。

5.6版本成功爆错获得信息

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Wuuconix

关注关注

4
点赞
踩
1

收藏

觉得还不错? 一键收藏
2
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错

m0_50917178的博客

12-09

4157

文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题前言本文为作者的学习笔记，主要介绍了floor注入原理，利用注入代码（payload）分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境，并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。提示：以下是本篇文章正文内容，下面案例可供参考一、什么是

Java知识点概览

qq_48403611的博客

08-03

3489

java后端开发常见面试题总结

2 条评论您还未登录，请先登录后发表或查看评论

MySQL GROUP BY 报错

asing1elife's blog

09-29

6282

使用 GROUP BY 时抛出 only_full_group_by 异常更多精彩更多技术博客，请移步 asing1elife’s blog 问题通过 GROUP BY 查询时抛出下列异常 Expression #2 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'xxx' w...

MySQL group by报错

皮卡丘踢球

12-02

255

项目中切换mysql数据库后，之前正常的SQL报错。报错语句为： ERROR 1055 (42000): Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column '***' which is not functionally dependent on columns ...

sql-group by 报错

weixin_55845798的博客

05-31

606

因此对于GROUP BY聚合操作，如果在SELECT中的列，没有在GROUP BY中出现，那么这个SQL是不合法的，因为列不在GROUP BY从句中，也就是说查出来的列必须在group by后面出现否则就会报错，或者这个字段出现在聚合函数里面。在MySQL 5.7 版本及以上版本会出现的问题该问题，原因为MySQL 5.7版本默认的sql配置是：sql_mode=“ONLY_FULL_GROUP_BY”，这个配置严格执行了"SQL92标准"。查看sql_mode。修改sql_mode。

mysql下解决this is incompatible with sql_mode=only_full_group_by问题

笑小枫

12-06

1990

mysql8.0 出现 this is incompatible with sql_mode=only_full_group_by问题，具体原因和解决方案如下：一、原理层面这个错误发生在mysql 5.7 版本及以上版本会出现的问题： mysql 5.7版本默认的sql配置是:sql_mode="ONLY_FULL_GROUP_BY"，这个配置严格执行了"SQL92标准"...

关于mysql 使用GROUP BY 查询报错

shabiguanliyuan的博客

03-29

391

关于mysql 使用GROUP BY 查询报错： Expression #1 of SELECT list is not in GROUP BY clause and contains nonaggregated column 'student_info.s.SNAME' which is not functionally dependent on columns in GROUP BY clause; this is incompatible with sql_mode=only_full_gr...

【Python集合与数据库交互】：集合在数据库查询中的巧妙应用

![【Python集合与数据库交互】：集合在数据库查询中的巧妙应用]...本章将对 Python 集合进行基础介绍，并探讨其与数

基于《狂神说Java》MySQL--学习笔记

wudidahuanggua的博客

06-18

769

本笔记仅做学习与复习使用，不存在刻意抄袭。给各位学友强烈推荐《遇见狂神说》他的整套Java学习路线使我获益匪浅！！!点击跳转至遇见狂神说哔哩哔哩首页如果你也是狂神的小迷弟，可以加我好友一起探讨学习。...

java面试题

weixin_40212700的博客

03-10

1066

1、线程线程创建方式继承Thread类和实现Runable接口，重写run方法使用callable和future创建线程，使用线程池 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rVathKHe-1583845715739)(https://media.geeksforgeeks.org/wp-content/uploads/threadLifeCycle.j...

Mysql 下 Insert、Update、Delete、Order By、Group By注入

07-21

181

Insert: 语法：INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入： insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo'); i...

关于 sql中 group by 后跟主键是没有任何意义的

左方右圆

08-30

4283

最近自己在搞一个项目，发现了一个sql 是这样写的 SELECT p.product_id, p.product_name, p.smallimg, p.type_id FROM dbo.tbProduct AS p INNER JOIN (SELECT type_id

sql 的group by 语句聚合函数常见错误，select 。。。group by

最新发布

m0_69947754的博客

02-18

470

使用select 的列里有count(),max()等聚合函数以及使用了group by语句时，group by 语句必须包含select 的所有非聚合属性列，例子里的：gender,sname正确的查询语句为。

MySQL 5.7使用group by查询报错

攻城狮Chova的博客

12-23

1341

mysql 5.7使用group by查询报错解决方案报错内容错误原因查看sql_mode配置解决方案错误分析报错内容 SELECT list is not in GROUP BY clause and contains nonaggregated column... 错误原因 MySQL5.7.5后only_full_group_by成为sql_mode的默认选项之一,导致一些sql语句失...

sql使用group by报错的解决方法

BHSZZY的博客

03-15

7098

出错情况有时候执行group by语句会报错： select * from r_resume group by work_year 这时，执行这条命令： select @@sql_mode 会发现，其中有一个设置：ONLY_FULL_GROUP_BY <ONLY_FULL_GROUP_BY出现在select语句、HAVING条件和ORDER BY语句中的列，必须是GROUP BY的列或者依赖于GROUP BY列的函数列。> 意思是，group by写的条件=select中的.

当Group By跟上唯一主键或者唯一索引，ONLY_FULL_GROUP_BY

weixin_42919267的博客

04-26

4350

Group By 用法基本用法： Group By 可以结合一些聚合函数(count,sum,avg,max,min) 对一列或者多列结果集进行分组。基本格式如下：按照学号+最高分，进行分组 select student_number,max(score) from achievement group by student_number; 正常情况下，我们一般使用 select A,B ...

group by报错注入

7hinkSource的博客

08-10

2097

floor（）报错注入 playload select (concat(database(),floor(rand(0)2)))x,concat() from information_schema.tables group by x; 函数 count(*)函数返回给定选择中被选的函数 concat()连接字符串 floor()向下取整 rand()随机数函数 rand(0)伪随机数，生成的随...

mysql group by报错注入

技术超强的网络安全平台

08-16

456

一定可以注入成功（要成功注入，前提表中的记录数至少为三条）而select count(*) from information_schema.tables group by concat(database(),floor(rand()*2));却不一定了吧。（要成功注入，前提表中的记录数至少为两条）...

mysql update order_Mysql 下 Insert、Update、Delete、Order By、Group By注入

weixin_33467061的博客

02-27

271

标签：Insert:语法：INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)报错注入：insert into test(id,name,pass) values (6,‘xiaozi‘ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ‘‘, ‘Nervo‘);insert into...

sql注入教程：报错注入与二阶攻击策略

本篇自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入。报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况，攻击者通过构造恶意SQL语句，迫使服务器在执行时返回错误信息，从而间接获取敏感...

关于SQL中group by主键重复报错注入 适用版本问题的探讨

背景

解决

关于SQL中group by主键重复报错注入适用版本问题的探讨