Error-based

最新推荐文章于 2022-03-06 16:47:23 发布
最新推荐文章于 2022-03-06 16:47:23 发布
阅读量380 收藏
点赞数
原文链接:http://www.cnblogs.com/xiaolangjun/p/7163778.html
版权

1.将聚合函数count()和group by语句联合起来迫使sql查询语句返回错误(主键重复)

  须知:

    floor:函数只返回整数部分,小数部分舍弃。

    round:函数四舍五入,大于0.5的部分进位,不到则舍弃。

    floor(rand(0)*2)前面产生的随机数是确定的011011...

    1>mysql在遇到select count(*) from tables group by x;这语句的时候会建立一个虚拟表

 

        (其中key是主键,不可重复)

    2>取第一条数据,执行floor(rand(0)*2),发现结果为0(第一次计算),查询虚拟表,发现0的键值不存在,则floor(rand(0)*2)会被再计算一次,结果为1(第二次计算),插入虚表,第二次计算是计算键值(主键)

       查询第二条记录,再次计算floor(rand(0)*2),发现结果为1(第三次计算),查询虚表,发现1的键值存在,所以floor(rand(0)*2)不会被计算第二次,直接count(*)加1

       查询第三条记录,再次计算floor(rand(0)*2),发现结果为0(第4次计算),查询虚表,发现键值没有0,进行第二次键值得计算,结果为1,因为主键不可重复,所以报错([Err] 1062 - Duplicate entry '1' for key 'group_key'),所以至少要三条数据才可以,确定出错

    a>floor(rand()*2)产生的随机数不确定,所以可能只需要两条记录就出错了,如下

  注意:如果是select count(*),floor(rand(0)*2) from user group by 2;可以看成select count(*) from user group by floor(rand(0)*2)

2.列名重复

  放在第一个select后面,每个列名后面会+1

  select * from (select NAME_CONST(version(),1),NAME_CONST 

(version(),1))x
  join:连接函数
  select * from(select * from `table` a join `table` b)c

 3.xpath语法错误

  正常语法:select extractvalue(1,'/a/b');
  报错语法:
  select updatexml(1,concat(0x7e,(select @@version),0x7e),1)
  select extractvalue(1,concat(0x7e,(select @@version),0x7e))

    

 

转载于:https://www.cnblogs.com/xiaolangjun/p/7163778.html

weixin_33882443
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入-error、boolean、time-based and 宽字节
我不是大牛
06-24 1830
1、Error-based SQL injection 利用前提: 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysqli_error() 优点: 不需要显示位 缺点: 需要输出mysqli_error( )的报错信息 通过floor报错 select 列1(count()) , 列2(concat()随机数) as x from 表 group by x; select c...
sqli-labs之Error Based Exploitation小结
极光时流
11-12 637
sqli-labs之Error Based Exploitation小结 Less-1 Lesson 1 id=1’ -->’ ‘1’’ LIMIT 0,1 ’ id=1’’ --> right id=1\ -->’ 1’ LIMIT 0,1 ’ id=1’order by 3 --> ’
深层error-base的sql注入攻击
09-05
error-base的sql注入,一片外国文档
union注入 (Error based)
soldi_er的博客
02-28 311
文章目录探测漏洞利用漏洞基础补充 探测漏洞 GET参数id 重点在于系统是否执行了我们输入的语句 单引号:?id=1’ 逻辑:对比两个页面 ?id=1 and 1=1和?id=1 and 1=2(数字型注入) ?id=1’ and ‘1’=‘1和?id=1’ and ‘1’='2(字符型注入) 加减:对比两个页面 ?id=2-1和?id=1 利用漏洞 基础   联合注入条件:有回显位。知道字段数。   联合注入语句: 查字段:?id=1’ order by x#(查询有结果才能排序) 联合:?id=0’
Python:SQLMap源码精读—基于错误的盲注(error-based blind)
weixin_34152820的博客
07-28 205
目标网址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 1 <test> 2 <title>MySQL >= 5.0 AND error-based - WHERE or HAVING clause</title> 3 <...
SQL注入:MySQL注入天书(1-4) Error Based
无名J0kзr的博客
01-29 1428
文章目录注入流程 注入流程 输入一个参数id,返回两个参数,说明SELECT的至少有username和password两个字段,存放这两个字段的表至少有三个字段id, username, password 单引号判断在id处有注入点 使用ORDER BY判断出表中有3个字段 使用UNION确定到底SELECT了几个字段 首先用一个非法的id值-1,这样根据id选出来的字段值为空,可显示出...
Error Based Injection和sql注入函数
kjcxmx的博客
01-09 2649
Error Based Injection和sql注入函数
Approximation-error-ADP-based optimal tracking control for chaotic systems with convergence proof
02-10
Approximation-error-ADP-based optimal tracking control for chaotic systems with convergence proof
Error Counter for FastSLAM Toolbox of T. Bailey:Count 3 种错误类型: 1. Landmark-based Landmark Error 2. Timestep-based Landmark Error 3. Robot Position Error-matlab开发
05-29
1. 基于地标(Landmark-based Landmark Error)的误差: 基于地标误差主要衡量的是机器人对环境地标观测的准确性。在FastSLAM中,每个粒子代表一个可能的机器人轨迹,而每个轨迹都有对应的地标估计。这个误差是通过...
1、SQL注入语句之Mysql(3)Error Based
daxi0ng的博客
08-05 806
1.exp()MySQL>=5.5.5 select * from products where pid=1 and exp(~(select * from(select user())a)); 1 and exp(~(select*from(select convert(concat(database(),0x7c,user(),0x7c,version())using lati...
Linux中Error-base.h(最新内核)
墨染锦年的博客
03-23 3018
#define EPERM 1 /* Operation not permitted / #define ENOENT 2 / No such file or directory / #define ESRCH 3 / No such process / #define EINTR 4 / Interrupted system call / #define EIO 5 / I/...
Sqli-labs Less-3 Error Based- String (with Twist)
04-15 289
首先还是看网页提示输入id测试,输入id后加单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错,报错在1后面有一个括号,换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到可以正常显示内容。 接下来确定回显位置。 /sql/Less-3/?id=-1') union select 1,2,3--+ 可以看到回显位置为2和3的位置,这里要注意id要设置为-1才能够看到回显位置,因为id为-1
sqli-labs Less-17 Update Query-Error Based-String
bigblue00的博客
08-25 229
标题基于错误_POST_更新查询注入 这关模拟的场景是登录后在修改密码界面注入。 1、注入点分析: 第一步测试uname=1&passwd=1时,没有登录失败提示信息,只有下图的显示。 接着尝试uname=1&passwd=1’和uname=1&passwd=1",还是什么都没有发生。 这关的提示是更改密码,后台的Mysql语句应该会用到update,查看看源码: 可以看出:用户输入uname和passwd后,首先根据uname来进行查询数据库的username和password
Joomla - Error-Based SQL Injection
Nixawk
10-24 2083
DescriptionTrustwave SpiderLabs researcher Asaf Orpani has discovered an SQL injection vulnerability in versions 3.2 through 3.4.4 of Joomla, a popular open-source Content Management System (CMS). CVE
sqli-lab笔记--less01 (Error Based- String)
TYW168168的博客
10-17 406
      sqli-lab less01--Error Based- String(基于字符串错误)  (第1节:基于错误 – 字符串)   字符型注入,也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住   TEST   http://127.0.0.1/sqli/Less-1/?id=1'   提示语法错误:           ...
BIGINT Overflow Error Based SQL Injection
wang010366的专栏
07-11 761
Overview I was interested in finding out new techniques that we can use in extracting data via MySQL errors. This is a detailed write-up which will make you understand how I made these queries. Whe
sqli-labs(使用sqlmap)__less-1(error based
qq_53106085的博客
07-15 289
一: less-1 1.查看是否有注入点:sqlmap -u 网址 2.爆出数据库名:sqlmap -u 网址 --dbs 3.爆出数据库的表名:sqlmap -u 网址 -D security --tables 4.爆出数据库的列名:sqlmap -u 网址 -D security -T users --columns 5.dump出数据:sqlmap -u 网址-D security -T users -C id,password,username --d...
SQL渗透与防御——(四)基于报错注入
FisrtBqy的博客
03-06 490
第四章 基于报错注入 1.User-Agent注入 修改消息头的User-Agent参数 单引号报错判断 推测语句 其源码有可能是insert into tablename value(1,2) 那么就要闭合value()中的右括号a',(select database())) # [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 2.Stacked queries堆叠注入 #可以执行多条SQL语句 select * from user;select * from u
【sqli-labs】 less17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)...
ajxi63204的博客
01-24 280
这是一个重置密码界面,查看源码可以看到username作了防注入处理 逻辑是先通过用户名查出数据,在进行密码的update操作 所以要先知道用户名,实际情况中可以注册用户然后实行攻击,这里先用admin演示 这和前几个less都不一样,并不能 通过union select进行查询其他数据,但是由于update语句的出错信息没有被屏蔽,所以可以基于错误进行注入。 收集了...
import requests import re def script(url): proxy={ 'http':'127.0.0.1', 'https':'127.0.0.1' } try: data=['Mozilla/5.0 (Windows NT 6.1; WOW64; rv:6.0) Gecko/20100101 Firefox/6.0'] http=requests.post(url=url,data=data,proxies=proxy) if re.search('Error-Based Fields',http): print('存在sql注入,路径遍历漏洞') elif re.search('Debugging Information',http): print('存在敏感信息泄露或代码执行漏洞') elif re.search('Injection Echo',http): print('存在sql注入,或命令注入漏洞') else: print('没有找到漏洞') except Exception as f: print(f'错误{f}') script('https://www.zhihu.com/')帮我优化代码
最新发布
07-24
if re.search('Error-Based Fields', http): return '存在 SQL 注入、路径遍历漏洞' elif re.search('Debugging Information', http): return '存在敏感信息泄露或代码执行漏洞' elif re.search('Injection ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值