MYSQL 通过exp()报错注入

已于 2023-08-14 15:11:05 修改
阅读量4.6k 收藏 13
点赞数 4
分类专栏: sql报错注入 文章标签: mysql
于 2021-01-16 23:56:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/112727108
版权

函数解释

exp()数学函数,用于计算e的x次方的函数。

约束条件

5.5<mysql版本<5.6

报错原理

exp是以e为底的指数函数,
在这里插入图片描述

但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。

将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。
在这里插入图片描述
我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。
在这里插入图片描述
从而实现了报错注入。

注入语句

and (exp(~(select * from (操作代码) a)))

举例

在这里插入图片描述
可能有人会疑惑为什么这里有一个字母“a”,前面的例句还用了“x”,其实这里可以使用任何字符串,用于表示派生表命名为a。
如果我们不添加这个字符串会出现报错(Every derived table must have its own alias)表示派生表未被命名
在这里插入图片描述
注意看在and (exp(~(select * from (操作代码) a)))中,“操作代码”是在from之后,也就是“操作代码查询结果”其实是一个表,通过查询新生成的表称为派生表,但是这个表没有被命名就会导致and (exp(~(select * from 操作代码查询结果)))无法查询该表,造成语法错误,所以要在查询结果后面添加一个字符串,表示查询结果新生成的派生表命名为a。

返回主页

【漏洞挖掘】——109、EXP报错注入深入刨析
Fly_鹏程万里
06-21 324
函数用法:exp(x)函数功能:返回e的x次方。
《网络安全自学教程》- 报错注入的5种报错方式原理分析及12个MySQL报错函数使用方式
最新发布
wangyuxiang946的博客
03-03 4116
这篇文章为大家讲解5种报错注入方式实现原理和2个MySQL报错函数的使用方式。
SQL注入-报错注入
qq_40876028的博客
02-28 839
floor(rand(0)*2)生成的序列为011011,再利用floor(rand(0)*2)x查询时计算一次,group by插入虚拟表时会再计算一次,在计算第三条数据时导致主键重复将数据报错带出。函数执行成功返回值0,利用~取反得到最大的无符号BIGINT,再利用exp造成double overflow error报错注入出数据。mysql版本5.x.x,且数据库数据>=3条。5.5<mysql版本<5.6。
mysql exp_(转载)使用exp进行SQL报错注入
weixin_35172689的博客
01-18 920
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时...
mysql exp注入_Mysql注入exp报错注入
weixin_39630466的博客
01-21 512
Author:SilentDATE:2017-11-17Warning:实操部分需实现效果,不然就是失败的实验;前言:好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709...
exp报错注入
My笔记的博客
10-09 1032
23是加号的意思这里的意思是709+4,那么为什么要把+号编码呢?我们看到上面payload里的。这里我们是从大到小猜的,
使用exp进行SQL报错注入
weixin_34082695的博客
08-27 692
0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者...
MYSQL报错注入
聚鼎安全
01-08 3695
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-报错注入读写文件]
qwsn
01-18 2240
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、报错注入-读取文件 1、extractvalue()/exp() 读取文件 二、报错注入-伪写入文件 1、exp()伪写入文件
sql注入报错注入
m0_63436163的博客
08-27 1373
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
mysql exp
01-07
5.0的exp 自己下载看吧.
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
sql注入pythonpoco_十种MySQL报错注入
weixin_39532352的博客
12-11 156
1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test where id=1 a...
mysql exp 报错_exp报错注入和updatexml报错注入
weixin_35895056的博客
02-26 566
前言做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。学习笔记 UpdateXml() MYSQL显错注入在学习之前,需要先了解 UpdateXml() 。UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,...
实验吧——加了料的报错注入(exp报错注入)
weixin_30482383的博客
10-08 326
题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询 测试了一个报错函数发现如下回显,可见屏蔽了报错信息,也有可能是监测到了updatexml这个报错函数,于是先用burp来fuzzing测试一波,看看哪些关键字 被屏蔽了 burp抓包并send to intru...
(转载)使用exp进行SQL报错注入
weixin_33890499的博客
05-19 326
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
MySQL报错注入
yuan_boss的博客
08-23 2454
触发报错的方式有很多,具体细节也不尽相同。注意:通过concat()函数拼接的字符串长度只有31位,所以需要借助substr对结果进行截取,然后通过替换截取的下标来获取所有信息。领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?cms靶场中具有sql注入的地址:http://localhost/cms/cms/show.php?​ 在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入
sql注入报错注入
2401_82760239的博客
04-02 1907
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值