【ctf】简单说明报错型注入floor()和updataxml原理

最新推荐文章于 2024-05-18 15:13:28 发布
最新推荐文章于 2024-05-18 15:13:28 发布
阅读量549 收藏
点赞数
分类专栏: ctf总结 文章标签: mysql xpath 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chualam/article/details/109459843
版权

floor rand group by 缺一不可

报错原理 floor(rand(0)*2)x 中floor负责把生成的随机数的小数去掉

但是(0)*2严格来说不算随机数 他的生成形式基本为011

所以能肯定导致报错 如果是rand()*2就会不可控

我是这么理解的:它一共有五次操作 如下:

由011011的这种形式 第一个生成的数字是0 他会检查有没有为0的键名(key) 结果当然是没有(第一次操作) 所以会插入一个虚拟表

但是在插入过程中要再取一次group by 后面的值 即再进行一次运算(第二个生成的数字是1) 所以输入的数据 key=1 value=1(第二次运算)

第三个生成的数字是1(第三次运算) 但是检查处key=1已经有了怎么办? 那就用count的方法把value+1=2 即key=1 value=2(第四次运算)

不要被上面搞晕了 一次语句执行相当于两次运算 第一次结果 1,1 第二次结果1,2

最后是第五步运算了 也就是关键所在 这时相当于一个循环了 又从头开始执行 但是结果也是1,1 已经有了重复了怎么办?所以就出错了 

此时就会抛出主键冗余的异常,也就是所谓的floor报错

 

updataxml()我是这么理解的 它的固定格式是updataxml(1,2,3)   1和3不是关键 而2是xpath格式的路径 但是我们通常借助concat来拼接sql语句 包括~这些因为格式不对所以出错 

如果以上理解有误 欢迎各位大佬指出

 

снυαιαм ιее
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
updatexml mysql_MYSQL updatexml报错注入
weixin_42311000的博客
01-19 1032
updatexml()函数updataxml()函数用法UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,Str...
整数和字符注入.docx
04-02
### 整数和字符注入详解 #### 一、SQL注入概述 SQL注入是一种常见的安全漏洞,攻击者可以通过向应用程序提交恶意SQL语句来获取敏感数据、篡改数据或控制整个数据库服务器。根据注入方式的不同,SQL注入可以分为...
SQL注入报错注入
banliyaoguai的博客
05-18 870
(select 1 from (select count(*),concat(注入语句,floor(rand(0)*2))x from information_schema.tables group by x)a)我们可以使用limit来查看是否将所有表名全部爆出(上面的例子爆出来的数据是全的,下面是演示如何用limit爆出来数据)gtid_subtract(concat(0x7e,注入语句,0x7e),1)updatexml(1,concat(0x7e,注入语句,0x7e),1)
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
随波逐流CTF编码工具 V1.0.20201116
12-22
[随波逐流]CTF编码工具 [随波逐流]CTF编码工具 [随波逐流]CTF编码工具 由随波逐编写开发,CTF编码工具为用户提供丰富的加密解密功能,还可以对字符编码进行转换,用户可以根据自己的需求来使用功能,非常实用,能够...
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
ctf】php://filter/read=convert.base64-encode/resource=
chualam的博客
11-03 3325
题目中flag在index里 打开后url有file= 发现index.php打开后没东西 于是就用到这个语句 这个语句的作用就是作为一个协议流的中间流 处理其他流 可以作为文件包含漏洞的攻击 至于为什么没有显示flag 肯定被注入掉了 这个协议还可以攻击一些php写入了exit导致无法连接菜刀的问题 把<>这些过滤掉 ...
ctf】burp抓包不能post解决
chualam的博客
11-03 1613
一个get的数据包想改成post 奈何数据没用flag返回 但是hackbar提交却可以 是因为http消息头中没有实体头 把get改post后 再加上Content-type: application/x-www-form-urlencoded即可
ctf】urldecode二次编码绕过
chualam的博客
11-07 858
ereg 区分大小写 eregi 不区分大小写 第一个绕过是游览器的url解码 第二次是urldecode的函数解码 绕过方法 把其中一个字母url双重加密
ctf】文件备份和md5函数数组绕过
chualam的博客
11-04 658
<? include_once “flag.php”; ini_set(“display_errors”, 0); $str = strstr($_SERVER[‘REQUEST_URI’], ‘?’); $str = substr($str,1); $str = str_replace(‘key’,”,$str); parse_str($str); echo md5($key1); echo md5($key2); if(md5($key1) == md5($key2) && $
ctf】空格被过滤了
chualam的博客
11-09 597
如果是系统命令 则cat<文件 则cat{IFS}文件 则cat<>文件 如果是sql注入 则union/**/select
ctf】异或注入
chualam的博客
11-07 478
fuzz '^(length("select")!=0)--+ 双真或者双假为假 绕过检测方法:双写 seleselectct 注释方法 ‘ xxxx # ’ xxxx--+ or绕过 infoorrmation_schema updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) %23
ctf】phpinfo主要看什么
chualam的博客
11-03 336
绝对路径(_SERVER[“script_FILENAME”] ) core部分 和 protocols部分 redis、memcache、mysql、SMTP、curl这些 泄漏真实ip(_SERVER[“SERVER_ADDR”]或SERVER_ADDR) GOPHER fastcgi 泄漏缓存文件地址(_FILES[“file1”]) 一些敏感配置 allow_url_include、allow_url_fopen、disable_functions、open_basedir、shor
ctf】十六进制与数字比较
chualam的博客
11-07 335
ascii是每个标准转换码 可以转换成多种进制 十六进制在php中会转换为十进制
ctf】布尔注入
chualam的博客
11-03 311
步骤:猜数据库名字长度--猜数据库名字 --猜表单数量--猜表单名字长度 --猜表单名字--猜字段数量--猜字段长度--猜字段 1 and length(database())>3 1 and mid(database(),1,1)='a' //用substr函数也行 1 and ascii(substr((select database()),1,1))='数字' 1 and left(database(),4)='sqli' //判断字符串 1 and 1=((select count.
【sqli-lab心得】1-22关
chualam的博客
09-17 162
第一关 刚安装好 发现写入引号没有报错 原来是忘记关闭magic_quote_gpc了 发现注释符--无法注释掉后面的代码,任然报错,用--+替代解决了,--之所以无法注释掉,是因为与后面的引号连在一起了,而+作空格的作用,把它隔开 常规注入table_name返回Subquery returns more than 1 row,则说明需要改成group_concat(table_name) 账号密码一起注入 group_concat(username,'~',password) 第二关 不需要
ctf】ereg()和md5()和sha1()一类还有strpos和strlen
chualam的博客
11-05 158
它们三个只能处理字符串 不能处理数组 md5和sha1可以尝试用0e开头的值 在弱对比==的时候使用 0e返回的值都是0 所以绕过
ctfhub字符注入
09-18
### 回答1: 字符注入是一种常见的Web漏洞,攻击者通过在输入框中...总之,CTFhub字符注入题目是一个锻炼安全意识和对应用程序漏洞分析与修复能力的好机会,通过解决这类题目,可以提高对网络安全的理解和技能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值