floor报错注入的原理

最新推荐文章于 2024-09-27 20:43:28 发布
最新推荐文章于 2024-09-27 20:43:28 发布
阅读量130 收藏
点赞数 2
文章标签: mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_65359222/article/details/141435246
版权

当count(*)和group by一起用,在执行的时候会创建一个类似于下面这样的虚拟表 查询值,count(*)
在这里插入图片描述

and select 1 from (select count(*),concat (database(),floor(rand(0)*2))x from information_schema.tables group by x)a)

select 1 from xxx...始终返回1

rand() 0<=返回值<1
select * from user 返回user数据有所有行数据
select floor(rand(0)*2) from user 返回user数据a(行总数)个1-2之间的伪随机数,也就是在一定次数的rand被执行时会得到一个不变的组,floor(rand(0)*2)6次为011 011

select count(*),table_name from information_schema.tables group by table_schema;计算一个库名出现了多少次

select count(*),concat('x',floor(rand(0)*2))x from information_schema.tables 结果为 数据库总表数,x0

select count(*),concat('x',floor(rand(0)*2))x from information_schema.tables group by x 

select 第一次
floor(rand(0)*2))=0 x0
group by会去找x0,没有就决定插入
group by决定插入却没有插入前,rand(0)会悄悄执行一次,结果为1(因为数据库总表数大于3,rand运行比group by快,也就是下一次rand执行,group by还没执行完第一次)
造成了一次select rand运行两次
floor(rand(0)*2))=1 x1
导致查询的值为x0不存在决定插入时,插入的值变为x1

select 的第二次
floor(rand(0)*2))=1 x1
此时查询的值为x1 ,在虚拟表里面查发现存在x1,于是导致count(*)+1 因为存在结果不需要group by执行插入,所以rand没有偷偷执行

select 第三次
floor(rand(0)*2))=0 x0
rand现在x0 group by就会查询不存在这个值就插入x0
但是rand此时会悄悄执行一次
floor(rand(0)*2))=1 x1
导致强行插入x1,此时报错,但由于mysql由内到外执行语句,所以concat('x',floor(rand(0)*2))被成功执行并返回x1结果,随着报错信息一起出来

rand(0)被执行两次的原因:
第一次执行rand为x0时,查询x0发现不存在就插入,插入会导致group by优化执行一次rand导致结果变为x1,最终导致查询的是x0插入结果为x1.所有但查询值存在时,rand不会被第二次执行,因为group没有优化执行。
最终的原因就是group by的优化执行策略
. hh
关注
sql注入中的floor报错注入原理详解
哦 卷!
10-25 2650
floor()报错注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而报错。又因为报错前concat_ws()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。
Floor报错注入原理解析心得
qq_27130557的博客
10-22 3262
相关函数 1.floor() 向下取整。 即取不大于x的最大整数。取按照数轴上最接近要求值的左边值。 2.rand(x) 随机产生一个0-1之间的浮点数 当指定参数x之后,会生成固定的伪随机序列。即固定了参数,之后每次生成的值都是一样的,故称之为固定的伪随机数字(产生的数字都是可预知的) rand(0)*2 产生一个伪随机序列(结果已知),因为*2,所以返回结果只能是0或1 3.count(*) 返回值的条目,与count()的区别在于其不排除NULL,c..
floor报错注入原理解析
weixin_54894046的博客
05-24 1669
报错需要满足的条件: floor()报错注入MySQL版本8.0 已失效,经过测试7.3.4nts也已失效(据说的 本人没有实践过) 注入语句中查询用到的表内数据必须>=3条 需要用到的count(*)、floor()或者ceil()、rand()、group by rand()函数详解 RAND() RAND(N) 返回一个随机浮点值 v ,范围在 0 到1 之间 (即, 其范围为 0 ≤ v ≤ 1.0)。若已指定一个整数参数 N ,则它被用作种子值,用来产生重复序列。 通俗点
floor报错注入原理详解
weixin_71982689的博客
03-13 199
floor()原理
updatexml、extractvalue和floor报错注入原理
开心星人的博客
07-29 1253
floor(),count(),groupby遇到一起在from一个3行以上的表时,就会产生一个主键重复的报错,而此时你把你想显示的信息构造到主键里面,mysql就会通过报错把这个信息给你显示到页面上。SQL报错注入的应用当使用extractvalue(xml_frag,xpath_expr)函数时,若xpath_expr参数不符合xpath格式,就会报错。符号,就会产生xpathsyntaxerror(xpath语法错误),通过使用这个方法就可以达到报错注入的目的。......
【web安全】——floor报错注入
Demo不是emo的博客
01-06 1万+
floor报错注入深度剖析
sql注入(floor报错注入原理
Bu2n的博客
12-16 1279
floor()报错 利用语句 需要配合联合查询 -1 union select count(*) from information_schema.tables group by concat(floor(rand(0)*2) ,database()) 原理 count(*)与group by配合使用过程会产生一张空的虚拟表,接着逐个查询group_key插入虚拟表中,插完调用count() 插入虚拟表过程 在查询数据的时候,首先判断虚拟表是否存在该分组,如果存在,计数器+1,不存在则新建该分组 floor(
SQL注入:floor报错注入的形成原理分析
Neonline254的博客
01-13 1397
进行SQL注入时,相信很多同学在遇到前端不回显时,会尝试SQL报错注入。常见的报错注入有:floor报错注入、updatexml报错注入和extractvalue报错注入等,不同于后两者利用Xpath解析错误,floor报错注入的成因更加复杂。本文将详细地分析floor报错注入的成因,希望能对您有所帮助。
mysql floor报错注入_MySQL floor()报错原理
weixin_33397740的博客
01-27 454
简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其中的原理。这个问题困扰了在下好长时间了,所以决定好好研究下,最终产出了这篇文章,如果各位观众老爷觉得写的还行,麻烦点个关注,如果有问题也请直接联系指正,在下有礼了~ 。环境介绍下我的测试环境:MySQL版本:5.5.53使用的数据库:security.users,这数据...
Mysql报错注入floor报错详解
qq_64395221的博客
05-21 985
​security1security1security1。
SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4110
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 5134
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
报错注入详解
热门推荐
weixin_45253622的博客
03-19 1万+
报错注入 报错注入SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错。 报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
关于SQL报错注入原理详细解析
qq_45672254的博客
11-17 720
关于SQL报错注入原理详细解析 之前读过多篇关于Mysql报错注入floor(rand(0)*2)报错原理探究的文章,都觉得原理阐述大同小异,但在具体细节上,还是不太明白,结合看过的文章和自己的理解,对SQL报错注入原理进行更细致的分析,身为一名网络安全小白,也是想和刚入门的同学一起研究sql注入原理,文章如果有错误的地方,希望大佬批评指正。有兴趣的同学可以查看此篇文章的链接,了解sql报错注入的一般原理Mysql报错注入floor(rand(0)*2)报错原理探究 在报错原理分析中,主要困惑我的地方
报错注入原理分析
d59hao的博客
07-28 451
mysql有些几何函数,例如geometrycollection(),multipoint(),polygon(),multipolygon(),linestring(),multilinestring(),这些函数对参数要求是形如(1 2,3 3,2 2 1)这样几何数据,如果不满足要求,则会报错。根据官方文档,name_const()函数要求参数必须是常量,所以我们当连续使用两个name_const()函数,并把其中参数作为要查询的函数,则会造成列名重复错误,并将查询结果返回在错误信息中。
MySQL】数据库表的基本查询——增删查改
最新发布
m0_74755811的博客
09-27 848
MySQL中,对表进行增删查改操作是数据库管理的基础。增(Insert)操作用于添加新记录,使用`INSERT INTO 表名 (列1 ...) VALUES (值1 ...);`。删(Delete)操作用于移除记录,使用`DELETE FROM 表名 WHERE 条件;`,需注意慎用以防误删。查(Select)操作用于检索数据,基本形式为`SELECT 列名 FROM 表名 WHERE 条件;`,可配合`ORDER BY`进行排序,`LIMIT`限制结果数量。改(Update)操作用于修改现有记录.
Mysql梳理7——分页查询
haozihua的博客
09-22 465
注意:MySQL 8.0中可以使用“LIMIT 3 OFFSET 4”,意思是获取从第5条记录开始后面的3条记录,和“LIMIT 4,3;如果我们知道返回结果只有 1 条,就可以使用 LIMIT 1 ,告诉 SELECT 语句只需要返回一条记录即可。背景1:查询返回的记录太多了,查看起来很不方便,怎么样能够实现分页查询呢?背景2:表里有 4 条数据,我们只想要显示第 2、3 条数据怎么办呢?所谓分页显示,就是将数据库中的结果集,一段一段显示出来需要的条件。第二个参数“行数”指示返回的记录条数。
MySQL --基本查询(上)
2301_79274600的博客
09-23 1164
语法: 示例: 创建一张学生表 1.1单行数据+全列插入 插入两条记录,value_list 数量必须和指定列数量及顺序一致 由于 主键 或者 唯一键 对应的值已经存在而导致插入失败 可以选择性的进行同步更新操作 语法: 冲突数据被更新– ON DUPLICATE KEY 当发生重复key的时候– 主键 或者 唯一键 没有冲突,则直接插入; – 主键 或者 唯一键 如果冲突,则删除后再插入 语法: 示例: 创建表结构 插入测试数据 – 通常情况下不建议使用 * 进行全列查询 – 1. 查询的列越多,意
hive/impala/mysql几种数据库的sql常用写法和函数说明
biqidaoer的专栏
09-27 138
做大数据开发的时候,会在几种库中来回跳,同一个需求,不同库函数和写法会有出入,在此做汇总沉淀。
floor()函数用在报错注入原理
05-24
而在利用报错注入获取数据时,我们通常会使用 floor() 函数。 floor() 函数是一个数学函数,用于向下取整,即将一个数值向下舍入到最接近它的小于等于该数值的整数。在报错注入中,我们可以构造一个带有错误的 SQL ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值