![](https://img-blog.csdnimg.cn/20210719105151817.jpg?x-oss-process=image/resize,m_fixed,h_224,w_224)
sql报错注入
文章平均质量分 68
SQL注入的十二种报错注入
C1yas0
这个作者很懒,什么都没留下…
展开
-
MYSQL 通过floor() 报错注入
MYSQL floor() 报错注入代码解释floor() 函数,向下取整rand() 函数,取随机数,若有参数x,则每个x对应一个固定的值,如果连续多次执行会变化,但是可以预测floor( rand( 0 ) * 2 ) 产生的随机序列为011011…原理利用数据库表主键不能重复的原理,使用 GROUP BY 分组,产生主键key冗余,导致报错已知表users如下IDNAME1AA2AA3BBsql语句select count(*) ,name原创 2021-01-16 23:36:09 · 949 阅读 · 0 评论 -
MYSQL 通过exp()报错注入
代码解释exp()数学函数,用于计算e的x次方的函数。约束条件5.5<mysql版本<5.6原理exp是以e为底的指数函数,但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。从而实现了报错注入。原创 2021-01-16 23:56:56 · 3770 阅读 · 6 评论 -
MYSQL 通过ExtractValue()报错注入
函数解释:extractvalue():从目标XML中返回包含所查询值的字符串。 EXTRACTVALUE (XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) concat:返回结果为连接参数产生的字符串。报错原理例如:SELECT ExtractValue('<a><b><b/></a>原创 2021-01-18 11:27:17 · 4025 阅读 · 0 评论 -
MYSQL 通过UpdateXml()报错注入
函数解释:UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参数:new_value,String格式,替换查找到的符合条件的数据作用:此函数用来更新选定XML片段的内容,将XML标记的给定片段的单个部分替换为 xml_target 新的XML片段 ne原创 2021-01-18 11:29:36 · 1122 阅读 · 0 评论 -
MYSQL 通过NAME_CONST()报错注入
函数解释NAME_CONST(name,value)Returns the given value. When used to produce a result set column, NAME_CONST() causes the column to have the given name. The arguments should be constants.mysql> SELECT NAME_CONST('myname', 14);+--------+| myname |+-----原创 2021-01-18 11:32:56 · 1872 阅读 · 1 评论 -
MYSQL 通过Join报错注入
函数解释约束条件在知到表名的前提下才能操作注入语句and(select * from (select * from 表名 a join 表名 b using(已知的字段1,已知的字段2,……)c))举例select * from (select * from users a join users b )c;select * from (select * from users a join users b using(id))c;select * from (select * f原创 2021-01-18 11:51:17 · 827 阅读 · 0 评论 -
MYSQL 通过GeometryCollection()报错注入
函数解释GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。对GeometryCollection的元素无任何限制,但下面介绍的GeometryCollection的子类会限制其成员。这类限制可能基于:元素类型(例如,MultiPoint可能仅包含Point元素)。维数对元素间空间交迭程度的限制官方文档中举例的用法如下:GEOMETRYCOLLECTION(POINT(10 1原创 2021-01-18 11:53:31 · 2171 阅读 · 0 评论 -
MYSQL 其他函数报错注入
都为空间数据储存函数,其余函数的报错原理与GeometryCollection()原理相同MYSQL 中的空间数据存储MySQL支持以下数据类型:Geometry:可以存储所有的几何类型Point:简单点LINESTRING:简单线POLYGON:简单面MULTIPOINT:多点MULITILINESTRING:多线MUILITIPOLYGON:很多方面GEOMETRYCOLLECTION:任何几何集合约束条件同geometrycollection()通过polygon ()报错原创 2021-01-18 11:55:51 · 569 阅读 · 0 评论 -
详细解读mysql十二种报错注入
使用条件查询不回显内容,会打印错误信息报错原理报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果mysql语句的特性–子查询在这里虽然语句b有错误,但是由于语句a没有错误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在错误,所以报错时连带着变量原创 2021-01-18 12:31:27 · 1671 阅读 · 0 评论