SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错

最新推荐文章于 2024-06-28 16:18:48 发布
最新推荐文章于 2024-06-28 16:18:48 发布
阅读量4k 收藏 7
点赞数 4
文章标签: sql 数据库 database web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50917178/article/details/121775438
版权
本文深入探讨了SQL注入中的floor报错注入原理,通过分析payload解释其工作方式,并使用iwebsec模拟实际注入过程。同时,介绍了updatexml()和extractvalue()的报错注入,以及在实验中发现的其他报错形式。然而,目前的问题是floor报错注入只能获取第一行数据。
摘要由CSDN通过智能技术生成

文章目录

前言

本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。

提示:以下是本篇文章正文内容,下面案例可供参考

一、什么是floor报错注入

在这里插入图片描述

1 and (select 1 from (select 
count(*),concat(database(),
floor(rand(0)*2))x 
from information_schema.tables group by x)a)
// 注入的时候payload不要有回车

上述图片可以看到报错注入已经成功地把数据库的名称爆出来了。接下来我们将payload分成几块来详细的解释一下floor报错注入的原理。
首先我们探讨一下是什么导致了报错,真是floor()这个函数吗?
floor这个函数,它的作用是返回参数的最小整数。也就是向下取整(2.2 ==》)。很显然这个函数不可能导致报错。再者count(*)就是一个计数的函数,也不是。其实真正发生作用的是第二层括号里面的代码

select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x

Mysql在执行 select count() from XXX group by x这一类语句时会先创建一个虚拟表,然后在虚拟表中插入数据,key是主键,不可重复。记住,不可重复,这个是重点。key就是后面那个x
假设我们现在有这样一个表
在这里插入图片描述
那我们执行这样的语句
select age,count() from admins group by age
在这里插入图片描述

它的过程可以简化为如下图所示

最低0.47元/天 解锁文章
热气_腾腾
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
24-2 SQL注入 - 利用报错函数 floor 带回回显
weixin_43263566的博客
02-09 681
这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。: 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。: 用于结合聚合函数,按照一个或多个列对结果集进行分组。: 向下取整函数,可以将其参数值向下舍入到最接近的整数。语句中只能包含聚合函数或在。
sql注入-5floor报错注入
技术骨干小李的博客
07-20 596
floor报错注入的基本学习
最常见的SQL报错注入函数floorupdatexmlextractvalue)及payload总结
Welcome To Myon'Blog !
12-24 4823
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是报错注入
掌握 SQL Server 中的 FLOOR 函数:数据舍入的艺术
最新发布
2401_85339615的博客
06-28 811
FLOOR函数SQL Server 中一个非常有用的工具,它可以帮助我们以编程方式对数据进行精确控制。通过本文的学习,你应该能够理解FLOOR函数的基本概念,并能够将其应用到实际的数据处理任务中。记住,掌握FLOOR函数,就是掌握了数据舍入的艺术。通过本文,我们不仅学习了FLOOR函数的语法和基本用法,还通过多个实际示例了解了它在数据分析和处理中的应用。希望这些知识能够帮助你在 SQL Server 中更加高效地进行数据操作。
sql注入中的floor报错注入原理详解
哦 卷!
10-25 2446
floor()报错注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而报错。又因为报错前concat_ws()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。
SQL注入——floor报错注入
heyingcheng的博客
03-07 341
rand()函数进行分组group by和统计count()时可能会多次执行,导致键值key重复,从而导致报错。group by子句:分组语句,常用于,结合统计函数,根据一个或多个列,对结果进行分组。floor()函数:小数向下取整。concat_ws()函数:将括号内数据用第一个字段连接起来。根据users表里面有多少行,rand()就计算多少次。根据from后面的表中有多少行,前面的函数就执行多少次。rand()函数:随机返回0~1间的小数。count()函数:汇总统计数量。随机返回0~1间的小数。
floor()报错注入
热门推荐
超人学飞的日子
06-11 1万+
floor()报错注入准确地说应该是floor,count,group by冲突报错是当这三个函数在特定情况一起使用产生的错误。首先看经典的floor注入语句:and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)第一眼看...
SQL注入floor报错注入
weixin_46133275的博客
09-08 1775
SQL注入floor报错注入原理一、count()函数、group by二、floor()函数三、rand()函数四、报错初体验五、报错注入1、获取当前数据库2、获取当前用户六、靶场报错注入1、获取当前数据库2、获取表名3、获取字段名4、获取字段内容总结 原理 通过使用count()、floor()、rand()、group by四个条件形成主键重复的错误 count():计算满足某一条件下的行数 floor():向下取整的函数 rand():生成0~1之间的浮点数 count():group
SQL注入 报错updatexmlextractvalue函数介绍)-01
09-15
SQL注入报错updatexmlextractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析
10-25
主要介绍了对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析,对于网站安全十分重要!需要的朋友可以参考下
web安全】——floor报错注入
Demo不是emo的博客
01-06 1万+
floor报错注入深度剖析
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1092
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
20、注入篇—————MYSQL数据库Floor报错注入
Fly_鹏程万里
03-02 2326
通过Floor爆错数据库版本http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)...
报错注入floor
流浪法师的博客
07-09 285
判断是除了在id=1后面加引号,还可以加引号加单括号,等等… 如:id=1’ id=1’) and ‘1’=‘1’ and ‘1’=‘2’ id=1" id=1") and ‘1’=‘1’ and ‘1’=‘2’ (1). 通过floor报错 and (select 1 from (select count(*),concat((payload),floor (rand(0)*2))x from information_schema.tables group by x)a) 其中
SQL注入floor报错注入的形成原理分析
Neonline254的博客
01-13 1144
进行SQL注入时,相信很多同学在遇到前端不回显时,会尝试SQL报错注入。常见的报错注入有:floor报错注入updatexml报错注入extractvalue报错注入等,不同于后两者利用Xpath解析错误,floor报错注入的成因更加复杂。本文将详细地分析floor报错注入的成因,希望能对您有所帮助。
CTF学习笔记7:iwebsec-SQL注入漏洞-05-updatexml注入
lvx++的博客
01-23 983
目录一、解题过程(一)直接上payload二、源码分析(一)php源码分析(二)报错注入探究1.rand和floor函数与group by的冲突2.extractvalue()函数 一、解题过程 (一)直接上payload ?id=1^updatexml(1,concat(0x7e,(select group_concat(password) from iwebsec.users),0x7e),3)--+ 说明:如果输出长度受限,需要用reverse反转再拼接 ?id=1^updatexml(1,conc
深信服技术认证之基于floor( )函数SQL报错注入
sangfor_edu的博客
06-07 1149
SQL注入SQL Injection)是一种常见的Web安全漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。...
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值