基于BIGINT溢出错误的SQL注入

VIP文章 已于 2022-03-30 15:57:49 修改
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 集训 文章标签: SQLlabs
于 2019-07-19 20:11:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43902454/article/details/96495984
版权

1. 概述

数据类型BIGINT的长度为8字节,也就是说,长度为64比特。这种数据类型最大的有符号值,用二进制、十六进制和十进制的表示形式分别为“0b0111111111111111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807”。 当对这个值进行某些数值运算的时候,比如加法运算,就会引起“BIGINT value is out of range”错误。为了避免出现上面这样的错误,我们只需将其转换为无符号整数即可。

对于无符号整数来说,BIGINT可以存放的最大值用二进制、十六进制和十进制表示的话,分别为“0b1111111111111111111111111111111111111111111111111111111111111111”、“0xFFFFFFFFFFFFFFFF”和“18446744073709551615”。同样的,如果对这个值进行数值表达式运算,如加法或减法运算,同样也会导致“BIGINT value is out of range”错误。

如果我们对数值0逐位取反,结果会怎么样呢? 当然是得到一个无符号的最大BIGINT值,这一点是显而易见的。

mysql> select ~0;
+----------------------+
| ~0 |
+----------------------+
| 18446744073709551615 |
+----------------------+
1 row in set (0.00 sec)

所以,如果我们对~0进行加减运算的话,也会导致BIGINT溢出错误。

2.注入技术

最低0.47元/天 解锁文章
乌拉那拉氏狂徒
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLServer中bigint转int带符号时报错问题解决方法
12-15
有一个需求是要在一个云监控的状态值中存储多个状态(包括可同时存在的各种异常、警告状态)使用了位运算机制在一个int型中存储。 现在监控日志数据量非常大(亿级别)需要对数据按每小时、每天进行聚合,供在线报表使用。 状态分了3个级别:正常(0)、警告(1)、异常(2),聚合时需要使用max选择最差的状态,就需要对状态值进行处理加上级别和状态位个数,就要借助bigint型来做运算了, 问题是再将bigint 转为 int时获取原始状态值时,SQLServer报错了: 消息 8115,级别 16,状态 2,第 1 行 将 expression 转换为数据类型 int 时出现算术溢出错误。 因为状态码中
BigInt : 一种JavaScript新引入的基本数据类型
最新发布
qq_52683382的博客
07-24 348
BigInt 是 JavaScript 新引入的一种数据类型,用于解决数字溢出的问题。
SQL 数据类型
TheWindOfFate的博客
11-21 1419
SQL 数据类型
sql中的int、bigint、smallint和tinyint四种数据类型
s1737235537的博客
12-02 1万+
1、bigint:从-2^63(-9223372036854775808)到2^63-1(9223372036854775807)的整型数据(所有数字),存储大小为8个字节。 2、int:从-2^31(-2147483648)到2^31-1(2147483647)的整型数据(所有数字)。存储为4个字节。 3、smallint:从-2^15(-32768)到2^15-1(32767)的整型数据。存储大小为2个字节。 4、tinyint:从0到255的整型数据。存储大小为1个字节。 ...
【学习笔记】Mysql bigint溢出漏洞
chualam的博客
11-16 576
针对的版本为mysql 5.5.5及以上 bigint长度为八字节,也就是六十四比特,这类数据类型有最大的符号值 用二进制,十六进制,十进制分别表示为 “0b0111111111111111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807” mysql> select 9223372036854775807+1; ERROR 1690 (22003): BIGINT v
SQL Server数据类型int、bigint、smallint和tinyint范围
微风
05-31 7847
环境:SQLServer 2008 R2 1)bigint 存储大小为 8 个字节。 从 -2^63 (-9223372036854775808) 到 2^63-1(9223372036854775807) 的整型数据。 2)int 存储大小为 4 个字节。从 -2^31 (-2,147,483,648) 到 2^31 - 1(2,147,483,647) 的整型数据。 int 的...
一个函数解决SQLServer中bigint 转 int带符号时报错问题
01-21
有一个需求是要在一个云监控的状态值中存储多个状态(包括可同时存在的各种异常、警告状态)使用了位运算机制在一个int型中存储。...将 expression 转换为数据类型 int 时出现算术溢出错误。 因为状态码中
json-bigint
09-24
用法: <script src="json-bigint-browser.min.js"> JSON.parse = JSONbig.parse; JSON.stringify = JSONbig.stringify; </script>
SQL数据类型 bigint、int、mediumint、smallint、tinyint 取值范围,占位
j1178_的博客
12-17 4797
SQL数据类型 bigint、int、mediumint、smallint、tinyint 取值范围: 1、tinyint,一位大小为 1 字节。 -27 (-128) 到 27 - 1 (127)的整型数据 无符号的范围:0 到 255 2、smallint,一位大小为 2 个字节 -215 (-32,768) 到 215 - 1 (32,767) 的整型数据 无符号的范围:0 到 65535 4、int,一位大小为 4 个字节 -231 (-2,147,483,648) 到 231 - 1 (
MySQL BIGINT 数据类型
热门推荐
allway2的博客
02-28 5万+
本文重点介绍 MySQL BIGINT 数据类型,并研究我们如何使用它来存储整数值。我们还将了解它的范围、存储大小和各种属性,包括有符号、无符号和零填充。 整数类型(精确值) - INTEGER、INT、SMALLINT、TINYINT、MEDIUMINT、BIGINT MySQL 支持 SQL 标准整数类型INTEGER(或INT)和SMALLINT.作为标准的扩展,MySQL 还支持整数类型TINYINT、MEDIUMINT和BIGINT.下表显示了每种整数类型所需的存储...
mysql生成主键bigint_mysql 主键使用bigint会不会出现溢出
weixin_29016315的博客
01-19 3179
分析下这个问题,比下mysql常用的数字类型每种数值类型的名称和取值范围如下图所示mysql bigint 对我们正常项目开发而言已经非常非常大了,正常使用基本不存在超出范围问题。(非正常使用,例如:创建表示指定自增长值接近越界值)。不要再去纠结要是这个自增长值超出最大值咋办,基本不会。bigint介绍有符号值:-9223372036854775808 到9223373036854775807(-...
SQLServer 数据类型int、bigint、smallint 和 tinyint范围
java开发指南博客 【转载】
05-17 1773
环境:SQLServer 2008 R2 使用整数数据的精确数字数据类型bigint 从 -2^63 (-9223372036854775808) 到 2^63-1(9223372036854775807) 的整型数据(所有数字)。存储大小为 8 个字节。 int 从 -2^31 (-2,147,483,648) 到 2^31 - 1(2,147,483,647) 的整型...
mysql溢出注入_Sqli-labs Background-2.4 基于BIGINT溢出错误SQL注入
weixin_35828255的博客
01-28 91
0x01 概述我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。MySQL支持SQL标准整数类型INTEGER(或INT)和SMALLINT。 作为对标准类型的扩展,MySQL还支持整数类型TINYINT,MEDIUMINT和BIGINT。...
最详细的SQL注入之报错注入
qq_62539372的博客
06-23 1万+
最详细的sql注入之报错注入,非常适合小白!!
浅谈SQL注入漏洞原理及利用方式
Innocence_0的博客
07-19 208
数据在进行插入时,被过滤函数进行转义处理,导致恶意语句不能正常执行,但经过转义后的数据产生的 \ 不会被插入数据库中,在下一次进行需要进行数据查询的时候,直接从数据库中取出了存在恶意代码的数据,没有进行进一步的检验和处理,直接被调用拼接到语句当中,二次调用产生注入。先使用过滤函数对传入数据进行过滤,当数据传入数据库进行代码执行时,前后编码不一致,这时数据库采用了宽字节编码,由于编码的识别差异性这一特点,攻击者可以进行恶意构造,使其原本的闭合得以逃逸,从而可以被利用。)隔开,在语句中构造需要执行攻击的语句。
Mysql数据库的Bigint字段值溢出问题
小小码农
12-08 1万+
今天在处理文章去重的过程中,在把simhash计算出值放到mysql数据库的过程中发现hash字段值溢出的情况。 在java程序中我的值是BigInteger类型的,数据库存放的字段也是bigint类型,这个按道理是可以存放的,百思不得其解,一直在原因。后面发现是数据库字段设置问题,即字段的有无符号问题。 unsigned 既为非负数,用此类型可以增加数据长度! 例如如果 tinyint最大是...
mysql溢出注入_(转载)基于BIGINT溢出错误SQL注入
weixin_39716877的博客
01-28 343
我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。只有5.5.5及其以上版本的MySQL才会产生溢出错误消息,之下的版本对于整数溢出不会发送任何消息。数据类型BIGINT的长度为8字节,也就是说,长度为64比特。这种数据类型最大的有符号值,...
sql cast() bigint
07-22
SQL 中,如果你想将一个列或表达式转换为 bigint 类型(大整数类型),你可以使用 CAST 函数。下面是使用 CAST 函数将列或表达式转换为 bigint 类型的示例: ``` SELECT CAST(column_name AS bigint) FROM table...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值