mysql floor_注入之mysql报错Floor报错分析

最新推荐文章于 2024-01-08 11:34:23 发布
最新推荐文章于 2024-01-08 11:34:23 发布
阅读量67 收藏
点赞数
文章标签: mysql floor
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35985162/article/details/113427874
版权

完整的payload:

http://www.xishaonian.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

简化后:select count(*),(floor(rand(0)*2))x from table order by x;

MYSQL官方文档指出rand和group by不能一起用,为啥不能够一起用呢?因为一个是随机的一个是排序的。你咋让随机的进行排序呢。是吧。所以是不行滴。floor注入也就是主要利用这一点。

(floor(rand(0)*2))x :

rand(0)*2 就是说取随机数0(该数字被称之为随机因子,如图一所示)乘2。floor是向下取正。

本来rand(0)的值是:0.15522042769493574

乘2以后是:0.3104408553898715

向下取正以后就是0

后面的x是别名,等价于 (floor(rand(0)*2)) as x;(如图二所示)

所以得出:(floor(rand(0)*2))x会等于0(如图二所示)

图一:

20180110214823941267.png

图二:

20180110214823943220.png

那么都分析了还有一个count(*)还没分析呢。

count和group by 合在一起用就会建立一个虚拟表,来数(shǔ)数(shù)。

大概的虚拟表如下所示(其中key是主键,是不可以重复的):

20180110214823944197.png

他首先会在自己内部自己创建一个虚拟的表,1代表有,0代表无。一、二、三、四、五.....如此数下去。数到最后也就0的就会结束。

(floor(rand()*2));出现的是0和1随机出现的,但(floor(rand(0)*2))出现的则是固定的为0

20180110214823946150.png

20180110214823947127.png

錵物语
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql floor报错注入_MySQL报错注入
weixin_33229152的博客
01-27 152
MySQL报错注入简介总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。foor报错注入报错注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的,使得MySQL由于函数的特性返回错误...
mysql floor 如何注入_Mysql报错注入floor报错详解
weixin_33980343的博客
02-11 93
一、简述?利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明?1...
Mysql报错注入floor()
最新发布
teep0的博客
01-08 436
这个sql语句只是为了让整个sql的逻辑不出错,因为select 1 无论from 哪个的集合的结果都是1.即And (slect 1 from (sql)a)=And 1.floor报错注入也可以称为group by 报错注入,也可以归属为:主键报错注入。以上两条注入语句是一样的,其中的别名a和x可以是同名。报错的原因是因为插入重复插入虚拟表主键,数据库报错
mysql floor报错注入_mysql报错注入原理分析floor()-阿里云开发者社区
weixin_36364419的博客
01-27 165
环境:mysql 5.1.73[root@localhost ~]# mysql --versionmysql Ver 14.14 Distrib 5.1.73, for redhat-linux-gnu (x86_64) using readline 5.1[root@localhost ~]#1.首先普及几个mysql里面的函数floor()在mysql里面floor()函数是取整(注意:不...
MYSQL floor 报错注入详解
AaronLuo
08-25 3508
MYSQL floor 报错注入 floor() 函数,向下取整 rand() 函数,取随机数,若有参数x,则每个x对应一个固定的值,如果连续多次执行会变化,但是可以预测 floor( rand( 0 ) * 2 ) 产生的序列为011011… 原理 利用数据库主键不能重复的原理,使用 GROPU BY 分组,产生主键key冗余,导致报错 GROPU BY 原理 已知表users如下 ...
Mysql报错注入详解.docx
11-20
MySQL 报错注入是一种安全漏洞利用技术,当应用程序在处理用户输入时未能充分过滤或转义SQL语句,导致数据库因错误语法而返回错误信息,攻击者可以通过分析这些错误信息来获取敏感信息或执行恶意操作。以下是对MySQL...
Mysql注入总结1
08-03
2. **报错注入**: 攻击者利用MySQL中的错误处理函数,如`0x00`、`0x01`,或者`FLOOR()`、`COUNT()`和`GROUP BY`结合产生错误,迫使服务器返回错误信息,从而揭示数据库的结构或数据。例如,`FLOOR(2.EXTRACTVALUE...
DDYZD_BACKEND_SPRING::rolling_on_the_floor_laughing::rolling_on_the_floor_laughing:支持DSM俱乐部申请和管理以及俱乐部产品申请的服务
04-07
首先,让我们深入了解核心组件之一——Spring Boot。Spring Boot是Spring框架的一个子项目,旨在简化Spring应用的初始搭建以及开发过程。它预设了许多默认配置,使得开发者可以快速启动项目,同时保持灵活性,允许...
MySQL Order By Rand()效率分析
09-11
MySQL中的`ORDER BY RAND()`常用于实现数据集的随机排序,但其效率问题一直备受关注。在处理大量数据时,这种用法可能导致显著的性能下降。这是因为`RAND()`函数在`ORDER BY`子句中会被执行多次,对于每一行记录,都...
MySQL函数一览_MySQL函数全部汇总
09-10
MySQL数据库系统提供了丰富的函数来处理各种数据类型,包括数学运算、字符串操作以及日期和时间的处理。以下是对这些函数的详细说明: **数学函数**: 1. `ABS(x)`:返回x的绝对值,用于得到数值的正数部分。 2. `...
mysql floor报错注入_MySQL floor()报错原理
weixin_33397740的博客
01-27 442
简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其中的原理。这个问题困扰了在下好长时间了,所以决定好好研究下,最终产出了这篇文章,如果各位观众老爷觉得写的还行,麻烦点个关注,如果有问题也请直接联系指正,在下有礼了~ 。环境介绍下我的测试环境:MySQL版本:5.5.53使用的数据库:security.users,这数据...
sql注入中的floor报错注入原理详解
哦 卷!
10-25 2446
floor()报错注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而报错。又因为报错前concat_ws()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。
mysqlfloor的用法_Mysql报错注入floor报错详解
weixin_32757449的博客
01-19 6843
?利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明?1.ran...
mysqlfloor()报错注入方法详细分析(转载)
weixin_41860012的博客
02-24 453
mysqlfloor()报错注入方法详细分析 本文转载。 作者:小friend 出处:https://sfriend.cnblogs.com/ 刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。在此做个总结。 (更好的阅读体验可访问 原作者链接 ) 首先,只要该语句明白了,那么类似select c...
mysqlfloor方法_mysqlfloor()报错注入方法详细分析
weixin_29067143的博客
01-20 574
刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。本着刚开始学习一定要弄明白的态度,在此做个总结。(更好的阅读体验可访问 这里 )首先,只要该语句明白了,那么类似select count(*),(floor(rand(0)*2))x from table group by x;这样的变形语句基本上都...
mysql floor报错注入_Mysql报错注入笔记
weixin_42389113的博客
02-01 188
本文章由核心成员Luan原创,未经允许严禁转载。前天写了phpcms的一个注入exp,经过大量测试发现,很多网站明明存在漏洞,我的exp却失败了。多方面分析后,结果不是因为waf,而是因为mysql版本问题。我的exp是使用的报错注入,如果mysql版本过低,某些报错函数就用不了!详细见下文:1.MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()...
20、注入篇—————MYSQL数据库Floor报错注入
Fly_鹏程万里
03-02 2326
通过Floor爆错数据库版本http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)...
sql 从三个值中取随机数_渗透测试之SQL注入(四)
weixin_39709979的博客
12-09 359
前文写的是boolean注入,今天来给师傅们写写报错注入。一、什么是报错注入顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入数据库MySQL。二、出现报错注入的原因首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名;其次,必不可少就是后台未对MySQL相应的报错函数进行过滤...
mysql floor报错注入_mysql报错注入总结
weixin_33134401的博客
01-26 205
最近又深刻的研究了一下mysql报错注入,发现很多值得记录的东西,于是写了这篇博客做一个总结,目的是为了更深刻的理解报错注入报错注入原因及分类既然是研究报错注入,那我们先要弄明白为什么我们的注入语句会导致数据库报错,报错的原因我自己总结了一下,有以下几点重复数据报错,这里的重复主要有两个方面,其中之一是基于主键的唯一性:一个表主键必须是唯一的,如果一个表尝试生成两个相同的主键,就会爆出Dupli...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值