记录--SQL报错注入

最新推荐文章于 2022-10-25 16:09:19 发布
最新推荐文章于 2022-10-25 16:09:19 发布
阅读量269 收藏 2
点赞数 1
分类专栏: 笔记 安全 文章标签: sql 安全漏洞 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45018333/article/details/109205466
版权

这篇文章,写的很详细。但是自己在看的时候有些地方还是需要记录一下。
https://blog.csdn.net/he_and/article/details/80455884

1.首先要知道以下五个函数缺一不可。不信的话你可以试试。
count(*);
concat(str1,str2,…);
floor();
rand();
group by();

分别解释基础用法:
1.1 count();
select count() from table_name; 返回表中的记录数
1.2 concat(str1,str2,…);
select concat(‘str1’,‘str2’,…) as a;将多个字符连接在一起
1.3 floor(); 向下取整
select floor(num);
1.4 rand(); 随机生成0-1之间的一个数
select rand();
1.5 group by();对结果进行分组

基本SQL语句:
select count(*) from table_name group by floor(rand(0)*2)

2.报错注入的原理:
执行group by A 时,A是虚拟表的主键,主键的值在虚拟表中是不能重复的,这就是报错的缘由。
然而这重复的关键在于,执行group by A 时,A字段会被重复执行两次。分别发生于,在主表中取A,在虚表中插入A。(注意这中间会有一次比较,但是并没有对字段A进行操作)。
这也就意味着在这个过程中floor(rand(0)*2)会被执行两次,然而由于随机性,这两次的值可能不一样。就达到了报错注入的目的。
这其中的过程可以看上面那篇文章。

3.对报错注入的SQL语句的语法结构进行分析:
基本payloadSQL语句(执行以后会出现和payloadSQL语句同样的错误类型):
select count(*) from table_name group by floor(rand(0)2)
payloadSQL语句:
select count(),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)2)) x from information_schema.tables group by x;
剖析payloadSQL语句:
select count(),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)*2)) x from information_schema.tables group by x;
这里的x 相当于 基本SQL语句中的 floor(rand(0)*2)
concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)*2))
(select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)*2)
这里面两个select相当于select(select)里面的是子查询,优先执行。在子查询里面,构造自己的SQL语句

4.至于为什么是floor(rand(0)*2)?
输出的结果比较稳定,前六位是有规律的。

5.不加count(*),就不会报错!
order by()仍然执行两次,取,插。
第一次:实表取0,虚表没有,(因为此时会执行第二次order by A)插入1
第二次:实表取1,虚表有,不插
第三次:实表取1,虚表没有,插入0
以此类推::::::::以后都不插了,所以只返回两条记录

happen.
关注
专栏目录
24-2 SQL注入 - 利用报错函数 floor 带回回显
weixin_43263566的博客
02-09 705
这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。: 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。: 用于结合聚合函数,按照一个或多个列对结果集进行分组。: 向下取整函数,可以将其参数值向下舍入到最接近的整数。语句中只能包含聚合函数或在。
sql注入(报错注入
最新发布
2302_79119987的博客
04-19 1608
实行注入的地方。
报错型SQL注入
heibaikong6的博客
09-08 431
简介 报错型SQL注入和SQL注入案例注入的前三步是一致的,但是没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示SQL语句。下面是利用count(*),floor(rand(0)*2),group by 报错。 方法 将两种函数结合应发一些错误,但其中加杂对所需要信息的查询 步骤 依旧进行试验...
SQL注入上
weixin_64655821的博客
10-10 1750
SQL注入,联合查询,盲注
SQL注入之盲注类型--报错注入函数
weixin_45923850的博客
12-20 571
报错函数 floor() cancat() 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’ 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name 举例:select concat(0x7e,database(),0x7e) rand() rand():生成0-1之间的随机数 rand()*2:生成0-2之间的随机数(2不包含) r
第五十八章 SQL函数 FLOOR
yaoxin521123的博客
02-19 7354
文章目录第五十八章 SQL函数 FLOOR大纲参数描述示例 第五十八章 SQL函数 FLOOR 数值函数,返回小于或等于给定数值表达式的最大整数。 大纲 FLOOR(numeric-expression) {fn FLOOR(numeric-expression)} 参数 numeric-expression - 下限要计算的数字。 FLOOR返回与NUMERIC-EXPRESSION相同的数据类型。 描述 FLOOR返回小于或等于NUMERIC-EXPRESSION的最接近的整数值。返回值的小数位
网络安全--SQL注入整型报错注入
weixin_43774199的博客
09-17 1248
课程目标:讲解什么是整型报错注入,以及四种报错函数。组织实验使学生学会使用整型报错注入获得网站后台的账户密码。 任务目标:了解什么是整型报错注入,以及四种报错函数。学会使用整型报错注入获得网站后台的账户密码。 A.什么是整型报错注入 整型报错注入 所谓整型报错注入,整型是注入点的数据类型,报错是信息的显示方式。 整型 一种PHP文件中关联MySQL的语句。 Id为字符型 闭合字符报错 字符型注入 另一种PHP文件中关联MySQL的语句。 Id为整型 整形注入 ...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1944
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
SQL报错注入
qq_64332865的博客
02-18 629
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
SQL注入的报错注入函数
cyjmosthandsome的博客
02-26 6799
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
sql注入中的floor报错注入原理详解
哦 卷!
10-25 2704
floor()报错注入的原因是group by在向统计表插入数据时,由于rand()多次计算导致插入统计表时主键重复,从而报错。又因为报错前concat_ws()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。
SQL注入——联合查询和报错注入
18年3月萌新白帽子
06-11 6211
1.别人可能用一个括号将要查询的内容阔在一起了  可以使用)将其闭合2.还有人可能过滤掉了关键字可以使用如下方法anandd   selecselectt如果URL中把=号过滤掉了可以使用like进行模糊查询报错注入sql里 0x3a表示一个冒号具体用法and (select 1 from (select count(*),concat((select count(schema_name) fr...
SQL注入进阶篇——SQL盲注(基于报错)
qq_41409656的博客
01-25 4529
基于报错注入 报错注入原理:   由于rand和group+by的冲突,即rand()是不可以作为order by的条件字段,同理也不可以为group by的条件字段。   floor(rand(0)*2) 获取不确定又重复的值造成mysql的错误   floor:向下取整,只保留整数部分,rand(0) -> 0~1 当我们在掌握了盲注的技巧后,发现
sql中详解round(),floor(),ceiling()函数的用法和区别?
lanchengxiaoxiao的专栏
08-31 2万+
round() 遵循四舍五入把原值转化为指定小数位数, 如:round(1.45,0) = 1;round(1.55,0)=2 floor()向下舍入为指定小数位数 如:floor(1.45,0)= 1;floor(1.55,0) = 1 ceiling()向上舍入为指定小数位数 如:ceiling(1.45,0) = 2;ceiling(1.55,0)=2   sql 中isnull函
SQL 注入类型详解
hl1293348082的专栏
03-28 2196
笔者最初学习 SQL 注入时,大家对于 SQL 注入类型的归类让我头脑一片混乱,后来笔者发现其实大家都是根据 sqlmap 上给出的“类型”来划分的。所以,今天在这里,笔者根据自己所学所知来对 SQL 注入进行一个分类,以及讲解一些在注入时十分重要而有用的知识,相信对初学者十分有用。 本文主要使用 MySQL 来进行讲解,且重点是对整个 SQL 注入类型的探讨,以及在这些注入类型中的一些重要细节的讲解,所以不会过多讲解 SQL 语句具体语法语意等。 我们知道,Sqlmap 有个参数可以直接指定注入时所用
SQL中的取整函数FLOOR、ROUND、CEIL、TRUNC、SIGN
热门推荐
一个情绪猿的脖克...
05-17 4万+
<br />1 trunc(value,precision)按精度(precision)截取某个数字,不进行舍入操作。<br /> 2 round(value,precision)根据给定的精度(precision)输入数值。<br /> 3 ceil (value) 产生大于或等于指定值(value)的最小整数。<br /> 4 floor(value)与 ceil()相反,产生小于或等于指定值(value)的最小整数。<br /> 5 sign(value) 与绝对值函数ABS()相反。ABS
SQL 中详解round(),floor(),ceiling()函数的用法和区别?
月亮哥的专栏
06-09 3万+
应用中使用四舍五入的值,我和我的用户在报表应用中的计算问题存在分歧。所有的代码都在T-SQL中,但是我认为报表问题与数据类型和向下取整或向上取整规则关系密切。请问您有没有这方面的高见?我想看到一些带有不同编码选项的例子。    Examda提示:如果不理解基本的数据类型和四舍五入函数,那么你就可能误解四舍五入。由于数据类型的差异(比如integer,float, decimal等等),四舍五入后
mysql floor报错_mysql数据库注入floor报错
weixin_42628941的博客
01-27 276
1、通过floor报错可以通过如下一些利用代码and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);and (select count(*) from (select 1 union select null union s...
sql报错注入加固建议
04-01
1. 使用参数化查询:参数化查询可以将输入的参数和 SQL 语句分开处理,从而避免 SQL 注入攻击。...6. 日志记录和监控:对数据库操作进行日志记录和监控,及时发现异常操作,避免攻击者利用注入攻击进行非法操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值