报错注入原理

最新推荐文章于 2024-01-01 13:30:00 发布
最新推荐文章于 2024-01-01 13:30:00 发布
阅读量686 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51769930/article/details/109841790
版权 
select count(*),(concat(floor(rand(0)*2),'@',(select version())))x from tys group by x

count(*):返回匹配指定条件的行数

concat():用于连接两个字符串(上面的语句中就是以@符连接的)

floor(rand(0)):生成有规律的序列 0110110(前六位)
 
x:x是对concat连接的两个字符串起的别名,相当于 as x
 
group by:按照by指定的规矩(这里面是x)进行分组
 
 
过程原理:
<1>首先是第一次计算floor(rand(0)*2)=0,而此时表是空的,我们要插入此条记录x=='0@5.7.30-0ubuntu0.16.1',而rand()函数在查询的时候会执行一次,插入的时候还会执行一次,所以进行第二次计算,插入的值变成了 @5.7.30-0ubuntu0.16.1
                      count(*)                       x
                          1        1@5.7.30-0ubuntu0.16.1
<2>第二次计算floor(rand(0)*2)=1, 数据为x=='1 @5.7.30-0ubuntu0.16.1',而表中已经存在  1 @5.7.30-0ubuntu0.16.1了,所以不用插入数据,只用更改count(*)数即可
                    count(*)                       x
                        1        1@5.7.30-0ubuntu0.16.1

<3>第三次计算的计算为floor(rand(0)*2)=0,数据为x=='0@5.7.30-0ubuntu0.16.1',因为表中数据并没有重复的,所以要插入数据,而rand()函数在查询的时候会执行一次,插入的时候还会执行一次,所以进行第二次计算,插入的值变成了1@5.7.30-0ubuntu0.16.1,又因为表中已经存在1@5.7.30-0ubuntu0.16.1,所以插入报错!

报错原理over!

Echo~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web安全:SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2401
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
报错注入详解
weixin_45253622的博客
03-19 1万+
报错注入 报错注入是SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错。 报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 2万+
报错注入怎么使用,报错注入步骤,报错注入原理报错注入使用。
报错注入原理分析
m0_38103658的博客
08-30 5094
报错注入原理分析 SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用。 使用报错注入的前提: 页面上没有显示位但是有sql语句执行错误信息输出位。 使用mysql_error()函数,可以返回上一个Mysql操作产生的文本错误信息。 MYSQL报错注入的分类: BIGINT等数据类型溢出 xpat...
渗透测试——报错注入
zjdda的博客
05-20 815
1.报错注入原理 由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以通过制造报错函数,将查询语句带入到数据库中,以报错信息显示出来。 2.报错注入漏洞产生的条件 1)参数用户可控:前端传入的参数内容由用户控制 2)参数带入数据库的查询:传入的参数拼接到 SQL 语句,并且带入数据库的查询 3)对用户输入的数据没有做合法性的判断 4)后台对数据库的信息没做过滤,会输出到前台显示 3.常用哪些函数来制造爆错? extractvalue\updatexml\floor\exp 4.updatex
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
SQL手工注入完全篇
09-08
在本完全篇中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、SQL注入基本概念 SQL注入是攻击者通过在输入字段中插入恶意的SQL代码,使得原本的数据库查询语句发生变化,从而...
手工注入教程
09-06
报错注入在MSSQL中的原理与MySQL类似,但具体的语法和利用方式可能有所不同。而MSSQL盲注则是指在无法直接获取查询结果的情况下,通过观察服务器的响应时间或状态来判断数据的真伪。这需要攻击者具备一定的耐心和...
SQL注入技术原理及实战.pptx
10-16
4. 报错型注入:通过页面回显的SQL错误信息,从报错信息中获得想要的信息。 SQL注入的危害: 1. 非法读取、篡改、添加、删除数据库中的数据。 2. 盗取用户的各类敏感信息,获取利益。 3. 通过修改数据库来修改网页...
报错型盲注原理分析
StriveBen的博客
03-26 695
 前言 众所周知,盲注并不会返回错误信息,使得sql注入的难度提高。而报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类型的数据库也存在相应的问题,在此我...
SQL报错型盲注教程(原理全剖析)
Pz_mstr's Blog
08-21 1万+
深入分析基于报错的sql盲注原理,解密“公式”的奥秘
SQL注入之报错型盲注详解
DM766924的博客
09-15 1793
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入
SQL报错注入原理与实战利用讲解
chen_zhangkonzhe的博客
09-13 1450
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等。但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。获取到表名就可以接着获取字段了。
深入浅出带你学习报错注入
最新发布
A_991128a的博客
01-01 870
报错注入是一种SQL注入类型,用于使SQL语句报错的语法,用于注入结果无回显但错误信息有输出的情况。返回的错误信息即是攻击者需要的信息。所以当我们没有回显位时可以考虑报错注入这种方法来进行渗透测试。接下来带给大家常用的三种报错注入函数。得到我们想要的信息,成功注入。结语==今天给大家讲了错报注入原理跟盲注不是很一样,但还是挺好理解的,希望大家可以动手在靶机里试一试,错报注入在渗透中还是挺好用的,如果喜欢本文不妨一键三连。## 网络安全工程师(白帽子)企业级学习路线。
sql报错注入原理
m0_54525483的博客
07-22 1590
0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试报告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。 ...
[SQL注入] 报错注入
weixin_43586169的博客
05-07 1633
详细描述了SQL注入的四大基本手法中的报错注入的使用
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值