【PTE-day03 报错注入】

最新推荐文章于 2024-09-25 11:06:23 发布
最新推荐文章于 2024-09-25 11:06:23 发布
阅读量302 收藏
点赞数 6
分类专栏: CISP-PTE 文章标签: 数据库 mybatis sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36286161/article/details/134236931
版权
本文深入探讨了SQL报错注入的三种技术:利用group by count函数的报错原理,extractvalue函数的错误触发条件,以及如何利用updatexml进行报错注入。详细解析了函数的内部机制,以及如何通过构造特定输入引发数据库错误。
摘要由CSDN通过智能技术生成

报错注入

1、报错注入 group by count

http://124.222.124.9:8888/Less-5/?id=-1' union select 1,count(*),concat((select database()),ceil(rand(0)*2)) as a from information_schema.tables group by a %23

在这里插入图片描述

涉及到的函数
🍄floor() 向下取整
🌸ceil() 向上取整
🥭rand() 产生[0,1)之间的随机数
🍁count() 统计总数函数
🌼group by() 分组语法
分配初始创建一个虚拟表 分两种
第一种 第一次取数据在虚拟表中进行索引,索引未发现同类项,进行二次取数,进行写入
第二种 第一次取数据在虚拟表中进行索引,索引发现同类型,直接写入,不进行二次取数
🍐concat() 拼接函数

了解本专栏 订阅专栏 解锁全文 超级会员免费看
samRsa
关注
专栏目录
订阅专栏
PTE-day07 文件上传2】
samRsa
11-12 434
(6).user.ini 文件绕过。(3).htaccess文件绕过。(4)windows特性绕过。(2)双写过滤字符绕过。(1)畸形后缀名绕过。
PTE笔记:SQL注入-报错注入
小月肖的博客
05-31 699
报错sql注入
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 2664
CISP-PTE-Centos:考试(靶机)环境安装
pt primetime PTE-070
zt5169的博客
06-20 1713
报告: 检测到时钟网络中的non-unate路径。 引脚“UOR/Z”中的“CLK”同时传播时钟的反相和非反相sense。(PTE-070) 此处的或门是unate 门。为什么还有这个消息? Answer: 此警告通常被误解。PTE-070警告涉及non-unate逻辑,而不是non-unate单元。 non-unate时钟逻辑是指在传播过程中时钟的两个感知器(非反转和反转)一起到达同一引脚的情况...
CISP-PTE之命令注入篇
lza20001103的博客
07-06 1546
CISP-PTE之命令注入篇
CISP-PTE 练习题目-sql注入1
qq_29576929的博客
08-13 3157
sql注入
CISP-PTE考前练习-SQL注入
千寻的博客
10-17 3803
常见的SQL注入的总结
cisp-pte基础题目之SQL注入
weixin_53313406的博客
11-25 3038
cisp-pte基础题目之SQL注入(超详细)
CISP-PTE SQL注入 进阶篇之实战模拟
beirry的博客
04-18 564
此次实战模拟的靶场为DVWA,将等级调为Medium Medium 这是由POST传值传输数据 用Hackbar来传输POST,id=2,则数据更新,说明id是我们的注入点 判断类型 输入1 and 0#,无返回值,则是数字型 判断显示位 从order by 1#输入到 order by 3#开始报错,则显示位只有2位 查看显示位 输入-1 union select 1,2#,看看1,2会出现在哪个位置 查表 输入-1 union select 1,group_concat(table_name
PTE-day01 sql注入】
samRsa
11-05 199
database() #数据库名称version() #数据库版本user() #数据库使用者group_concat() #将参数拼接到一行集中输出limit a,b #依次取值 从a+b的位置取b的值进行输出hex() #对参数进行16进制编码unhex() #对参数进行16进制解码into outfile() #向服务器写入指定的文件。
PTE-day04 SQL注入盲注】
samRsa
11-07 272
sql拼接中,单引号闭合,井号注释后面的语句,导致修改密码的时候修改的是admin的密码。if(a,b,c) 当a为真值时,执行b;👘(3)登录账号**admin’#**账号,修改密码。🌐(2)截取数据库名,判断字符的ascii码值。🪖(4)验证登录admin和你刚才修改的密码。🕌(10)猜测username值的长度。🩴(2)遍历数据库字符(这一步可省略)🧱(9)猜测username值的数量。⛺(11)猜测username的值。🏜️(4)猜测数据表的长度。🏖️(5)猜测数据表名称。
PTE-day05 宽字节注入】
samRsa
11-07 98
mysql使用GBK编码时,默认的会认为两个字符为一个汉字,前一个字符的ascii值大于128,达到汉字范围。当字符的大小为两个字节时,称之为宽字节 例如GB2312、GBK、GB8030。当字符的大小为一个字节时,称之为窄字节 例如ascii编码。
计算机毕业设计之:基于微信小程序的诗词智能学习系统(源码+文档+解答)
程序员阿龙的博客
09-22 4339
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
Online DDL (Data Definition Language)
09-23 245
是MySQL中的一个功能,允许在修改表结构(如添加、删除或修改列)的同时,允许对表进行并发读写操作。在传统的DDL操作中,对表结构的修改会导致整个表被锁定,从而阻止其他事务对该表进行读写操作,这可能导致长时间的锁定和性能问题。Online DDL的引入解决了这个问题,它允许在修改表结构的同时,保持对表的并发访问。MySQL从5.6版本开始引入了Online DDL的部分功能,而在8.0版本中对Online DDL进行了进一步的优化。
MySQL数据库的增删改查以及基本操作分享
m0_57094953的博客
09-21 451
MySQL数据库基本操作分享,包括增删改查,登录退出,查看数据库、表等
Java Alibaba Druid 数据库连接池
miracle的专栏
09-24 688
在Java开发中,数据库连接池是性能优化的重要一环。而作为一款强大的数据库连接池解决方案,凭借其和对多种数据库的支持,成为了许多企业级应用的首选。本篇文章将介绍Druid的核心特性,并结合不同数据库的实际用法。
JPA+Thymeleaf增删改查
最新发布
y050505的博客
09-25 409
在使用JPA(Java Persistence API)和Thymeleaf作为模板引擎进行Web开发时,实现增删改查(CRUD)操作是一个常见的需求。下面,我将简要介绍如何使用Spring Boot框架结合JPA和Thymeleaf来实现这一功能。
CISP-PTE/CISP-PTS白皮书:渗透测试专业认证指南
“CISP PTE-PTS白皮书.pdf”主要介绍了CISP-PTE和CISP-PTS,这两个是注册信息安全专业人员在渗透测试领域的专业认证。这份白皮书由中国信息安全测评中心和网神信息技术(北京)股份有限公司共同发布,旨在提供关于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

samRsa

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值