无列名注入和pow()溢出报错注入

最新推荐文章于 2024-08-05 19:35:33 发布
最新推荐文章于 2024-08-05 19:35:33 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40500631/article/details/89631904
版权

无列名注入

在注入时,有可能会遇到过滤掉or的情况,这样information_schema就不能用了,这时候我们可以采用无列名注入。
union select会在查询的查询的数据的最后添加联合查询的数据:
在这里插入图片描述
在这里插入图片描述
我们先用这个方法生成一个虚拟表,生成的虚拟表的列名为1,2,3,并在这个虚拟表里查询数据(虚拟表需要命名,否则会报错)
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
反单引号表示列名或者表名

pow()溢出报错注入

pow(x,y)表示计算x的y次方,当计算值过大时,会发生DOUBLE溢出,数据库报错
在这里插入图片描述
select 1 and case1 and pow(999,999)发生报错,说明case1为真
在这里插入图片描述
select 1 and case2 and pow(999,999)没报错,只是查询不到,说明case2为假
在这里插入图片描述
case可以作为我们用来判断的语句,进行布尔盲注

7hinkSource
关注
专栏目录
MYSQL报错注入
聚鼎安全
01-08 3569
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
[ctf web]sql报错注入
qq_37301470的博客
11-12 304
报错注入 一: exp,pow溢出报错 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数,报错 exp(710):报错 exp(709):不报错 绕过if,case的过滤进行基于报错的布尔盲注。 pow(int,int) 返回x的y次方 数值过大报错 pow(1+(sql表达式),99999999999999) 若sql语句为假则不报错 为真则报错 二:XML和Xpath基础 XML:标记
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
BUU[SWPU2019]Web1
qq_62078839的博客
04-26 1685
打开链接 发现是个登录页面 我们先注册再登录进去 点开申请发布广告,将广告名设为1'试试是否存在sql注入 果然报错了,显然存在sql注入 获取列数 这里过滤了空格,order by,我们使用/**/来进行绕过,order by可以用group by来代替 -1'/**/group/**/by/**/23,' 最后得到列数为22 查找有回显的列 2和3 接下来爆表 这里将information_schema过滤了,但在 information_s...
sql注入之无列名注入
最新发布
m0_68976043的博客
08-05 382
我们在注入的过程中很多时候利用的就是information_schema这个库获取 table_schema table_name, column_name这些数据库内的信息,而在市面上很多厂商的waf会对其进行过滤和黑名单,而我们在不使用information_schema库,那只能去看看mysql中其他与生俱来的库,这个时候sys库就尤为显眼。
【学习笔记 35】 buu [SWPU2019]Web1
weixin_43553654的博客
07-31 261
0x00 知识点 bypass information_schema 无列名注入 0x01 知识点详解 什么是information_schema? 答:information_schema:简单来说,这个库在mysql中就是个信息数据库,它保存着mysql服务器所维护的所有其他数据库的信息,包括了数据库名,表名,字段名等。在注入中,infromation_schema库的作用无非就是可以获取到table_schema,table_name,column_name这些数据库内的信息。 MySQL5.7
算术溢出(pow函数)
qq_45949701的博客
07-05 1087
#include<stdio.h> #include<string.h> #include<stdlib.h> #include<math.h> int main() { char str[100]; gets_s(str, 100); int sum = 0; int n = 0; for (int i = 7; i >=0; i--) { sum += pow(2, i) * (str[n++] - 48); } printf...
BUU-WEB-[SWPU2019]Web1
qq_24033605的博客
05-17 236
[SWPU2019]Web1 这题的重点是留言板的二次注入。 随便注册一个账号进去,可以看到发布广告。 尝试发布一个1‘ 报sql错误,因此判断在此处可以进行sql注入。 fuzzy爆破一下,发现大部分关键字被过滤。 爆破一下字段长度。 -1'/**/group/**/by/**/22,'1 爆破得到字段长度是22. 接着查看回显位。 -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,'2
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1112
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
第12届全国大学生信息安全竞赛线上初赛Web场景 Write Up
AugenStern的博客
08-19 1101
Web安全题目JustSoso全宇宙最简单的SQLlove_mathRefSpace 题目 赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 JustSoso 知识点:任意文件读取,PHP 反序列化 根据 html注释 结合 php伪协议 ,可以读取出 index.php 和 hint.php 的源代码。 http://xxx/index.php?file=php://filter/read/convert.base64-enc
JAVA基础知识学习全覆盖
自救 唯有自强
11-06 554
文章目录一、JAVA基础知识1、一些基本概念1.Stringbuffer2.局部变量成员变量3.反射机制4.protect5.pow(x,y)6.final ,finally,finalize的区别7.子类异常与父类异常的关系8.instanceof9.阻塞非阻塞的区别10.多态11.string为什么线程安全(无法被继承)?12.异常机制13.this关键字14.位运算15.抽象类和接口的区别16.序列化17.常用dos命令18.泛型擦除19.jdk和jre的区别20.静态代码块、代码块、构造方法的执行顺
c语言pow为什么溢出,c – GMP pow中的溢出处理
weixin_29204205的博客
05-19 650
(我只是GMP-library的间接用户,主要是通过swi-prolog和yap.但我对解决这个问题非常感兴趣.)当使用可笑的大值执行取幂时,主机系统或GMP不再能够适当地处理溢出.我已经与上述系统的开发人员进行了交谈,但他们没有看到一个简单的解决方案.这个问题是否为其他GMP系统/用户所知?你如何处理这种溢出?作为一个完整性检查首先测试7 ^ 7 ^ 7的值应该是:375982 … 32343在...
ctf之无列名注入(一定结合子查询`innodb_index_stats` 和`innodb_table_stats`)转
qq_45290991的博客
09-09 346
# [0CTF 2016]piapiapia解题详细思路及复现 </h1> <div class="clear"></div> <div class="postBody"> <div id="cnblogs_post_body" class="blogpost-body cnblogs-markd...
安全测试===Mysql 注入技巧学习 MySQL注入技巧(2)
weixin_34162228的博客
09-18 109
原文地址:http://websec.files.wordpress.com/2010/11/sqli2.pdf 0x00、介绍 也可以参考瞌腄龙的mysql注入科普:http://drops.wooyun.org/tips/123 很多东西都是一样的,但是有一些小技巧确实很使用。 以下所有技巧都只在mysql适用,因为它太灵活了 0x01 MYSQl灵活的语法 1 My...
BUUCTF:[SWPU2019]Web1
qq_46230755的博客
12-27 511
一个登录页面,先去试着注册一个账号 老样子试图注册admin,发现用户已存在 那先随便注册个123 123进去 然后申请一下发布广告 发现实现了一个留言板的功能,考虑一下有没有存在注入的可能。 申请一个1’发现存在着回显 fuzz一下,可以发现过滤挺多东西的。比如空格我们可以用/**/替代导致无法使用information_schema库,我们可以通过无列名注入 构造payload -1'/**/union/**/select/**/1,2,3,4,5,6,7,8,9,10,11,12,13,14.
SQL注入攻击之报错注入
qq_36242914的博客
03-29 289
SQL注入攻击之报错注入 1.floor(rand(0)*2) 注入语句:select and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 报错注入原理: 报错关键点group by floor((rand(0)*2)) 1. rand(0)生成一组以0为种子产生一组固定随机数:0.15522...,0.62088..
报错注入的一些整理 By Assassin
Assassin
01-29 1250
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法SQL注入1、通过floor暴错 /数据库版本/ http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((se
buuctf [SWPU2019]Web1 记录
SopRomeo的博客
03-14 1365
注册进去发现可以发广告,看到这我马上试了试有没有xss漏洞 可以发现是存在的。emmmm,我用beef上传那个js代码不行。。可能是我太菜了我觉得这道题应该能用xss漏洞做出来。 百度了web 发现广告栏存在sql注入… 学到了,留言板也是放在数据库里的,可能是最近接触xss的缘故没想到吧…太菜了我。 我找到的writeup写的太简略了,我这个菜鸡就写的详细点吧… 在title进行常规sql判...
(四)[GYCTF2020]Ezsqli(bool 盲注,无列名注入
qq_53856457的博客
11-25 710
打开,经典查询框,先随意提交1,post数据,抓包看一下 burp fuzz测试一下,可以看到常用的information,information_schema,or,union等关键字被过滤了,简单尝试后,发现没有回显,也没有报错,当语句为真时返回Nu1L,为假时返回V&N,考虑布尔盲注。 注:补充!!! InnoDb引擎 从MYSQL5.5.8开始,InnoDB成为其默认存储引擎。而在MYSQL5.6以上的版本中,inndb增加了innodb_index_stats和innodb_tabl
pow函数数据溢出问题
05-23
pow函数可能会出现数据溢出的问题,尤其是当底数较大、指数较大时。这是因为pow函数在计算指数时会进行多次乘法运算,导致结果超出了数据类型的表示范围。 为了解决这个问题,可以使用高精度计算或自己实现一个快速...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值