SQL注入——floor报错注入

最新推荐文章于 2024-03-01 21:31:14 发布
最新推荐文章于 2024-03-01 21:31:14 发布
阅读量307 收藏
点赞数
分类专栏: owasp十大漏洞学习 文章标签: sql 数据库 网络安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heyingcheng/article/details/129375087
版权

目录

一,涉及到的函数

rand()

floor() 

 concat_ws()

 as别名,group by分组

count()

报错原理

一,涉及到的函数

rand()函数:随机返回0~1间的小数

floor()函数:小数向下取整。向上取整数ceiling()

concat_ws()函数:将括号内数据用第一个字段连接起来

group by子句:分组语句,常用于,结合统计函数,根据一个或多个列,对结果进行分组

as:别名

count()函数:汇总统计数量

limit:这里用于显示指定行数

rand()

随机返回0~1间的小数

根据users表里面有多少行,rand()就计算多少次

select rand() from users

floor() 

小数向下取整。

结果随机返回0,1

根据from后面的表中有多少行,前面的函数就执行多少次

select floor(rand()*2) from information_schema.tables;

 concat_ws()

将括号内数据用第一个字段连接起来

SELECT concat_ws('-',(SELECT DATABASE()),floor(rand()*2))

如果想要执行多次:

当然,如果在实际进行注入的时候不知道是否存在某些表。我们可以用information_schema.tables这个表格

SELECT concat_ws('-',(SELECT DATABASE()),floor(rand()*2)) FROM users

 

 as别名,group by分组

分为了两组,方便后续统计数量

count()

汇总统计数量

但是我们想要在此会报错,接下来我们来了解一下报错的原理

报错原理

rand()函数进行分组group by和统计count()时可能会多次执行,导致键值key重复,从而导致报错

 在实际的注入过程会用到:

 

是小何不是小盒呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——mssql注入
01-19
1、Mssql权限问题 Mssql角色: 服务器角色–针对运行整个数据库服务器设定的角色和权限。 数据库角色–针对某个特定数据库设定的角色和权限。 固定服务器角色    sysadmin             可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_serveroption)。
sql注入floor 函数:主键重复
m0_63521991的博客
02-19 1154
利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与信息回显的注入方式。(3)查询虚拟表,发现0的键值不存在,则插入新的键值的时候floor(rand(0)*2)会被再计算一次,结果为1(第二次计算),插入虚表,这时第一条记录查询完毕,如下图: 0 1 1 0 1 1。也可以称之为伪随机(产生的数据都是可预知的)。
SQL注入floor注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() + extractvalue()
m0_50917178的博客
12-09 3986
文章目录前言一、什么是floor注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1008
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
SQL注入测试-part01+02
qq_42322144的博客
09-16 204
文章目录1、利用floor()函数进行注入2、利用extractvalue()函数进行注入3、利用updatexml()函数进行注入4、基于时间延迟的盲注5、基于时间延迟的盲注,利用benchmark函数1、过滤了特殊符号的字符型注入2、过滤了逗号的字符型注入3、数字型注入,数据库用户名为root,可以执行load_file()函数 1、利用floor()函数进行注入 数据库版本5.5.47-0ubuntu0.14.04.1: http://IP:4606/?id=1 and(select
【web安全】——floor注入
热门推荐
Demo不是emo的博客
01-06 1万+
floor注入深度剖析
sql注入中的floor注入原理详解
Rakish Leilie
10-25 1979
floor()注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而。又因为前concat_ws()中的SQL语句或函数被执行,所以该语句且被抛出的主键是SQL语句或函数执行后的结果。
SQL注入floor注入
weixin_46133275的博客
09-08 1678
SQL注入floor注入原理一、count()函数、group by二、floor()函数三、rand()函数四、初体验五、注入1、获取当前数据库2、获取当前用户六、靶场注入1、获取当前数据库2、获取表名3、获取字段名4、获取字段内容总结 原理 通过使用count()、floor()、rand()、group by四个条件形成主键重复的误 count():计算满足某一条件下的行数 floor():向下取整的函数 rand():生成0~1之间的浮点数 count():group
SQL注入floor注入的形成原理分析
Neonline254的博客
01-13 979
进行SQL注入时,相信很多同学在遇到前端不回显时,会尝试SQL注入。常见的注入有:floor注入、updatexml注入和extractvalue注入等,不同于后两者利用Xpath解析误,floor注入的成因更加复杂。本文将详细地分析floor注入的成因,希望能对您有所帮助。
Floor注入原理解析心得
qq_27130557的博客
10-22 2870
相关函数 1.floor() 向下取整。 即取不大于x的最大整数。取按照数轴上最接近要求值的左边值。 2.rand(x) 随机产生一个0-1之间的浮点数 当指定参数x之后,会生成固定的伪随机序列。即固定了参数,之后每次生成的值都是一样的,故称之为固定的伪随机数字(产生的数字都是可预知的) rand(0)*2 产生一个伪随机序列(结果已知),因为*2,所以返回结果只能是0或1 3.count(*) 返回值的条目,与count()的区别在于其不排除NULL,c..
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入攻击流量情况
07-18
sql注入攻击流量情况
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
SQL 注入天书.pdf
08-06
SQL 注入学习天书
sqllabs第五关floor注入
最新发布
m0_73948163的博客
03-01 928
因为还有一个最重要的特性,就是group by与rand()使用时,如果临时表中没有该主键,则在插入前rand()会再计算一次(也就是两次,但有些博客写的是多次,这个多次到底是几次并不知道,但是以两次来理解下面的实验都能说的通)。floor()注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而,又因为前concat()中的SQL语句或函数被执行,所以该语句且被抛出的主键是SQL语句或函数执行后的结果。实验环境sqllabs第五关。
深信服技术认证之基于floor( )函数的SQL注入
sangfor_edu的博客
06-07 1123
SQL注入SQL Injection)是一种常见的Web安全漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。...
SQL注入注入floor()注入原理分析
黄乔国PHP
02-27 1865
对于extractValue和updateXML函数来说比较好理解,就不做解释了,这里只对floor函数的注入进行讲解。首先我们先要知道floor()注入的形式:这个相对固定的语句格式,导致的数据库。实际利用中通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,就实现了注入结果与信息回显的注入方式。所以我们如果想要理解floor()注入的原理,我们首先需要明白:rand(),floor(),group by, count()这几个的意思。
SQL注入之路之三:注入
weixin_62715196的博客
08-10 295
主要简述什么是注入注入常用函数,注入原理以及如何使用爆破注入获取用户敏感信息
sql注入
Ran_799的博客
07-10 347
简单的sql注入笔记
SQL注入中的注入
04-05
注入是一种利用SQL语句执行误返回的方式来获取数据库信息的攻击手段。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现误,从而获得敏感信息或者执行非法操作。 注入的原理是利用数据库系统在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值