关于SQL中group by主键重复报错注入 适用版本问题的探讨

背景

今天在做ctfhub的sql注入的题目。做到了报错注入这一个,还没有开环境,就先想在本地试一下报错注入的大体流程。根据xpath报错的两个函数extractvalue和updatexml都复现的很好。但是用floor函数让group by主键重复,从而产生报错信息的复现始终失败。我试了windows、wsl、ubuntu的mysql环境,全部都是以下的结果。

ERROR 1022 (23000): Can't write; duplicate key in table '/tmp/#sql73d_a_7'

没有爆出我们需要的信息。

解决

经过 尝试,我发现这是版本的问题,新版的mysql即8.x已经不适用这个floor让group by重复的这个报错注入了。
5.x的版本应该都试用。没有全部试,至少5.6版本是可以的。

5.6版本成功爆错获得信息

评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值