24-2 SQL注入 - 利用报错函数 floor 带回回显

已于 2024-03-12 22:42:50 修改
阅读量692 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-02-09 00:11:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136083278
版权
本文介绍了SQL注入的基本原理,并通过实例展示了如何利用`FLOOR`函数在靶场环境中进行注入,以此触发主键重复错误,从而获取数据库信息。文中详细解释了`FLOOR`、`RAND`、`GROUP BY`等函数的作用,并提供了实际的注入示例。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、原理

利用COUNT(), FLOOR(), RAND(), 和 GROUP BY来生成主键重复错误

函数解释

  • count(): 这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。

  • floor(): 向下取整函数,可以将其参数值向下舍入到最接近的整数。

  • rand(): 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。

  • group by: 用于结合聚合函数,按照一个或多个列对结果集进行分组。在使用group by时,select语句中只能包含聚合函数或在group by子句中声明的列。

二、注入

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 4139
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
sql注入floor报错注入原理)
Bu2n的博客
12-16 1276
floor()报错 利用语句 需要配合联合查询 -1 union select count(*) from information_schema.tables group by concat(floor(rand(0)*2) ,database()) 原理 count(*)与group by配合使用过程会产生一张空的虚拟表,接着逐个查询group_key插入虚拟表中,插完调用count() 插入虚拟表过程 在查询数据的时候,首先判断虚拟表是否存在该分组,如果存在,计数器+1,不存在则新建该分组 floor(
sql注入floor薛定谔报错注入以及报错原理
maluxiao123的博客
03-22 812
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 sql注入报错注入利用的是页面返回了数据库报错的内容,当回显注入无法使用时使用报错注入,可用的报错函数有很多,下面介绍常用的三种报错注入以及原理。floor报错,updatexml以及extarctvalue 输入单引号发现有sql报错,可以使用报错注入 payload: ...
SQL报错注入之floor
2301_78549931的博客
08-06 990
利用 select count(2))x from table group by x,因为查询的结果主键不唯一,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。可见,直接使用rand函数每次产生的数都不同,但是当提供了一个固定的随机数的种子0之后:每次产生的值都是一样的。也可以称之为伪随机(产生的数据都是可预知的)。查看多个数据看一下。(users是一个有6行数据的表)
最常见的SQL报错注入函数floor、updatexml、extractvalue)及payload总结
Welcome To Myon'Blog !
12-24 5475
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是报错注入。
SQL注入floor报错注入
weixin_46133275的博客
09-08 1935
SQL注入floor报错注入原理一、count()函数、group by二、floor()函数三、rand()函数四、报错初体验五、报错注入1、获取当前数据库2、获取当前用户六、靶场报错注入1、获取当前数据库2、获取表名3、获取字段名4、获取字段内容总结 原理 通过使用count()、floor()、rand()、group by四个条件形成主键重复的错误 count():计算满足某一条件下的行数 floor():向下取整的函数 rand():生成0~1之间的浮点数 count():group
SQL注入报错注入之floor()报错注入原理分析
黄乔国PHP
02-27 2522
对于extractValue和updateXML函数来说比较好理解,就不做解释了,这里只对floor函数报错注入进行讲解。首先我们先要知道floor()报错注入的形式:这个相对固定的语句格式,导致的数据库报错。实际利用中通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,就实现了注入结果与报错信息回显的注入方式。所以我们如果想要理解floor()报错注入的原理,我们首先需要明白:rand(),floor(),group by, count()这几个的意思。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
3. **基于报错SQL盲注**:通过让数据库产生错误并观察错误信息来获取数据,例如使用`floor`、`updatexml`或`extractvalue`函数。攻击者可以构造特定的SQL语句,使数据库在处理时出错,从而揭示部分信息。 **示例...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1919
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
floor()函数可以与group by和rand()函数联用来进行报错注入。报错原理:floor()函数与group by联用时,如果临时表中没有该主键,则在插入前会计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中...
sql注入中的floor报错注入原理详解
哦 卷!
10-25 2596
floor()报错注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而报错。又因为报错前concat_ws()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。
SQL注入floor报错注入的形成原理分析
Neonline254的博客
01-13 1381
进行SQL注入时,相信很多同学在遇到前端不回显时,会尝试SQL报错注入。常见的报错注入有:floor报错注入、updatexml报错注入和extractvalue报错注入等,不同于后两者利用Xpath解析错误,floor报错注入的成因更加复杂。本文将详细地分析floor报错注入的成因,希望能对您有所帮助。
4.2.1SQL注入floor报错原理
最新发布
qq_64177395的博客
09-04 593
floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concant()中的SQL语句或者函数被执行,所以改语句报错而且被抛出的主键是SQL语句或数执行后的结果。
mysqlfloor的用法_Mysql报错注入之floor报错详解
weixin_32757449的博客
01-19 6874
?利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明?1.ran...
【web安全】——floor报错注入
热门推荐
Demo不是emo的博客
01-06 1万+
floor报错注入深度剖析
sql注入报错注入
2301_80913334的博客
04-12 1817
掌握好extractvalue、updatexml、floor报错floor报错较难需要多理解,updatexml较为常用报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查演示:输入正常语句情况下页面。
[理论-学习]Web安全-SQL注入-基础06
3hex的博客
08-18 226
声明: 由于笔者能力有限,难免出现各种错误和漏洞。全文仅作为个人笔记,仅供参考。 笔记内容来源于各类网课。 环境: 以Sqli-labs中的less14为实验环境。 一、双注入使用的函数 1. rand函数 产生一个0-1直接的随机数。(不含1) rand()*2时,产生一个0-2直接按的随机数(不含2). 2. floor()函数 对一个数向下取整,即只取数字的整数部分(不进行四舍五入)。 3. floor()和rand() floor(rand()*2)将随机产...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值