SQL报错注入(下)

最新推荐文章于 2024-06-03 15:16:56 发布
最新推荐文章于 2024-06-03 15:16:56 发布
阅读量331 收藏
点赞数
分类专栏: 安全 文章标签: sql 数据库 网络安全 web安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/129285751
版权

SQL报错注入


接SQL报错注入(上):

其他函数

Floor()函数

  • floor(),rand(),count(),group by联合使用
    • floor():向下取整
    • rand():生成一个0-1之间的随机数,不包括0和1
    • count(*):统计某个表下面一共有多少记录
    • group by XXX:按照一定的规则对XXX进行排序
  • 报错原理:group by和rand()联合使用的时候,如果临时表中没有该主键,则再插入的之前会再计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格之中,导致主键重复,然后报错。
    在这里插入图片描述
    请添加图片描述
    在这里使用group by的时候回生成一张临时表,也叫做虚拟表,而且表都是由主键的,作为主键的列是不能由重复的,好比第一个值的主键为1,那么就不能再有主键为1的值了,接下来可以再是2、3…
    在这里插入图片描述
    首先这是一个虚拟表,自然就有主键。当使用group by去读这些数据的时候,好比上面这个伪随机序列,读完第一列,发现主键之中没有0这个数字,于是就会记录这个主键,但是!他不会接着记录,而是会去读下一行,然后记录下一行的主键。如:现在读到第一行,想要记录数字0,但是他会先往下读一行,然后再进行记录,这个时候记录的就是1了,读到第三行还是1,不用记录且正常进行,读到第四行,发现是数字0了,于是按照它的机制,会往下读一行,然后进行记录,此时下一行就是1,于是就记录主键1,但是因为主键1之前已经记录下来了,所以此时发生主键冲突,就会产生错误了。

请添加图片描述
这里是个例子,将user()的位置换做别的,就可以显示出别的错误了。
爆库:
请添加图片描述
可以看到使用的security,后面的数字1是rand()函数产生的。
请添加图片描述
这里可以看到具体信息了。其实就是利用了count的统计与group by的合作,然后基于主键唯一的机制,然后造成了这个错误。

EXP()函数(数据库版本号[5.5.5,5.5.49])

  • 作用:计算以e为底的幂值
  • 语法:exp(X)
  • 报错原理:当参数X超过了710之后,exp函数就会报错。

实操

在这里插入图片描述
在这里插入图片描述
这里使用了limit进行查看,
在这里插入图片描述
可以在再后面添加表名进行查看列的信息:
在这里插入图片描述

小刘不忙!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入rand()和group by双注入报错(以sqli-labs_Less13为例)
weixin_46145442的博客
11-30 966
利用rand()重复计数作为group by的对象分组达到主键重复目的,完成双注入报错。
SQL注入 Less46(order by后的注入+rand()布尔盲注)
开心星人的博客
07-30 751
对users表随机进行排序。 rand()返回的是一个0-1的浮点数,order by 后面跟的是列名或列号。 这里其实可以理解成users表中增加了一个rand字段,字段值是随机产生的。根据该rand字段来对users表进行排序。所以就到达了随机排序的效果...
基于count,group by,rand报错的sql注入原理分析
qq_43814486的博客
04-06 900
以经典的floor注入语句为例: and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)
SQL注入类型与技巧
求大佬师傅带
09-01 3399
SQL注入类型与技巧
sql注入_报错注入中的count()、rand()、group by()函数原理分析
草木
01-20 687
想要了解的朋友的可以看看下面链接里的文章,写的非常棒,理解起来清晰透彻。 https://www.2cto.com/article/201604/498394.html 假设我们的查询语句 select count(*), (floor(rand()*2)) as key from tables group by key 在使用count()函数和group by 函数时会产生一个虚拟表,这个虚拟表中只有俩个字段,一个是key,一个是count(*),同时这个虚拟表有个特性,就是当数据插入到其中
SQL报错注入
陈艺秋的博客
01-18 300
sql
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
32-32.渗透测试SQL注入基于报错注入(上)
05-10
32-32.渗透测试SQL注入基于报错注入(上)
SQL手工注入完全篇
09-08
SQL手工注入完全篇
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
sql注入(各种注入方法概括)
xiaogaoxiaoyuan的博客
12-28 1531
注入类漏洞—>数据变代码 1、如何判断漏洞 2、如何构造代码 方法一:联合查询 group_concat()组连接 查询表名 并爆出所有的表名 select group_concat(table_name) from information_schema.tables where table_schema=‘库名’ 查询列名 并爆出所有的列名 select group_concat(column_name) from information_shcema.columns where table_sc.
sql注入报错注入原理解析
热门推荐
一个安全研究员
05-25 1万+
sql注入报错注入原理详解 前言 我相信很多小伙伴在玩sql注入报错注入时都会有一个疑问,为什么这么写就会报错?曾经我去查询的时候,也没有找到满意的答案,时隔几个月终于找到搞清楚原理,特此记录,也希望后来的小伙伴能够少走弯路 0x01 我们先来看一看现象,我这里有一个users表,里面有五条数据: 然后用我们的报错语句查询一下: select count(*...
sql基于报错注入rand() floor() count()
qq_45200829的博客
09-28 1303
sql基于报错注入rand() floor() count() 大家好,笔者在学习这个知识点时花了不少时间精力,在网上查找资料,发现网上讲的比较复杂。这里总结一下自己学习的经验。 实验环境:sqli 在此用sqli第五关为例 大家可以看到,在登录成功时只会显示you are in 只有在报错的时候会显示报错信息。 这时候我们就可以构造一些sql语句,通过报错回显,回显一些我们想要的信息。 直接...
【PostgreSQL17新特性之-explain命令新增选项】
小怪兽的博客
05-31 775
PostgreSQL17-beta1版本近日发布了,新版本里,explain命令新增了两个选项,分别是MEMORY 和SUMMARY。
PostgreSQL的视图pg_class
lee_vincent1的博客
06-02 1094
在 PostgreSQL 中,pg_class是一个系统目录表,用于存储所有关系(如表、索引、视图、序列等)的元数据。pg_class是数据库系统的重要组成部分,包含了关于每个关系的具体信息。pg_class。
SQL Developer 导入CSV数据
In-Memory Computing Technology
06-03 394
总览,表名那有个显示上的bug,Table.HR.null应该为Table.HR.CSV_DATA。,确实是标准的CSV(comma separated values)。本文是类似的,只不过使用的是官方提供的。
PostgreSQL的锁介绍
lee_vincent1的博客
06-02 713
PostgreSQL 中的锁机制是一种用于控制数据并发访问的手段,确保数据库的完整性和一致性。在实际应用中,合理使用锁可以避免数据不一致和减少死锁的发生。
sqlilabs靶场为例,讲解SQL注入攻击原理【32-41关】
最新发布
weixin_42515203的博客
06-03 894
sqlilabs靶场为例,讲解SQL注入攻击原理【32-40关】
sql报错注入读取文件
05-22
报错注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些错误的语法或者参数,从而导致数据库执行错误,返回错误信息。 如果攻击者成功利用报错注入技术读取了数据库中的敏感信息,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值