mysql exp_(转载)使用exp进行SQL报错注入

最新推荐文章于 2024-05-01 10:36:28 发布
最新推荐文章于 2024-05-01 10:36:28 发布
阅读量858 收藏 1
点赞数
文章标签: mysql exp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35172689/article/details/113121342
版权
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时...
摘要由CSDN通过智能技术生成

此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践

0x01 前言概述

好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。

mysql> select exp(709);

+-----------------------+

| exp(709) |

+-----------------------+

| 8.218407461554972e307 |

+-----------------------+

1 row in set (0.00 sec)

mysql> select exp(710);

ERROR 1690 (22003): DOUBLE value is out of range in 'exp(710)'

在MySQL中,exp与ln和log的功能相反,简单介绍下,就是log和ln都返回以e为底数的对数,见等式:

2015082008345014795.png

2015082008345050263.png

mysql> select log(15);

+------------------+

| log(15) |

+------------------+

| 2.70805020110221 |

+------------------+

1 row in set (0.00 sec)

mysql> select ln(15);

+------------------+<

最低0.47元/天 解锁文章
weijie.tong
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql exp 注入_使用exp进行SQL注入
weixin_42170064的博客
01-19 661
0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会...
MYSQL 通过exp()注入
Ciyaso的博客
01-16 3770
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了注入
Mysql使用Double类型Out of range value的解决
阿呆的专栏
04-25 8600
# mysql版本:5.6.24 select version(); # 创建一个带double类型字段的表 CREATE TABLE double_test ( id VARCHAR(32) PRIMARY KEY, score DOUBLE(5, 2) ) # 录入一个3位整数部分、2位小数部分,一共5个数字的数 INSERT INTO double_test VALUE (re...
无涯教程-MySQL - EXP() 函数
最新发布
无涯教程
05-01 305
exp()是MySQL的Math函数。此函数用于查找e升至数字的幂,即e。
SQL注入 | exp()函数
JacobTsang的博客
10-30 6154
0x01原理 当传递一个大于709的值时,函数exp()就会引起一个溢出误。 mysql&gt; select exp(709); +-----------------------+ | exp(709) | +-----------------------+ | 8.218407461554972e307 | +-----------------------+ 1 r...
简单的延时注入EXP
2301_77915293的博客
07-26 66
如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的第i个字符的ASCII值等于当前遍历的字符的ASCII值,将该字符添加到db_name中,并打印结果。在内层循环中,构造了一个payload参数,通过注入SQL语句来判断数据库名称的每个字符的ASCII值是否等于当前遍历的字符的ASCII值。如果timeout函数返回的响应包含"timeout"字符串,说明请求超时,即数据库名称的长度等于当前循环变量i,将db_len赋值为i,并打印结果。函数的参数是一个URL。
sql注入分类及注入EXP
weixin_45626840的博客
01-20 476
sql注入分类原理,注入原理,EXP编写
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
MySQL,通过explain分析低效SQL的执行计划。
12-14
MySQL数据库管理中,优化SQL查询性能是提升系统效率的关键环节。`EXPLAIN`命令是MySQL提供的一种工具,用于分析SQL查询的执行计划,帮助我们理解数据库如何执行查询,从而找出可能存在的性能瓶颈。本文将深入探讨...
MySQL-explain的使用详解
01-21
explain使用4.1. explain执行通式4.2. explain分析指标4.2.1 id4.2.2. select_type4.2.3. table4.2.4. partitions4.2.5 type4.2.6. possible_keys4.2.7. key4.2.8. key_len4.2.9 ref4.2.10. rows4.2.11. filtered...
MySQL注入笔记
07-29
MYSQL注入 select * from user_t where usr = '$username' 盲注 判断是否有注入 admin‘ and 1=’1 返回正常 admin’ and 1=’2 返回误 表明存在注入 判断数据库系统 and (select count(*) from sysobjects)>0 mssql,在web环境下可以正常读取 and (select count(*) from msysobjects)>0 access,access在系统表【msysobiects】中,但在web中会显示没有权限
php提示Warning:mysql_fetch_array() expects的解决方法
12-18
mysql数据库连接时碰到Warning: mysql_fetch_array() expects …误提示,根据我的经验这个是sql返回的query为空了,我们没有加己判断直接使用了. mysql_fetch_array()函数导致的,下面我们一起来看问题解决方案,我...
Mysql中正则表达式Regexp常见用法
01-19
Mysql中Regexp常见用法 模糊匹配,包含特定字符串 # 查找content字段中包含“车友俱乐部”的记录 select * from club_content where content regexp ‘车友俱乐部’ # 此时的regexp与like的以下用法是等同的 ...
mysql double 类型 Out of range value for column的一个原因
a164912的专栏
06-06 535
mysql double 类型 Out of range value for column的一个原因
转载使用exp进行SQL注入
weixin_33890499的博客
05-19 276
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
mysql exp _exp注入和updatexml注入
weixin_35895056的博客
02-26 486
前言做了实验吧一个题,由于过滤比较多,学了两种新接触的注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。学习笔记 UpdateXml() MYSQL注入在学习之前,需要先了解 UpdateXml() 。UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,...
延时注入exp编写
yyj1781572的博客
11-02 264
延时注入也是盲注入的一种,是利用sql语句达到延时的目的,在mysql中用的sleep()函数,select sleep(3)数据库延时3秒返回信息。利用这个函数加上if函数进行判断,就可以达到延时注入注入得出数据。
[ctf web]sql注入
qq_37301470的博客
11-12 277
注入 一: exp,pow溢出 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数, exp(710): exp(709):不 绕过if,case的过滤进行基于的布尔盲注。 pow(int,int) 返回x的y次方 数值过大 pow(1+(sql表达式),99999999999999) 若sql语句为假则不 为真则 二:XML和Xpath基础 XML:标记
SqlServer和mysql有哪些不同的函数
06-09
但是SQL Server还支持一些MySQL不支持的函数,如SQRT、LOG、EXP等。 3. 日期和时间函数:SQL Server和MySQL都支持常用的日期和时间函数,如GETDATE、DATEADD、DATEDIFF等。但是SQL Server还支持一些MySQL不支持的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值