floor报错注入原理详解

最新推荐文章于 2024-01-08 11:34:23 发布
最新推荐文章于 2024-01-08 11:34:23 发布
阅读量196 收藏
点赞数
分类专栏: 自复习仅供参考 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71982689/article/details/129484323
版权

用了这么旧却不直到原理,想起来有些不舒服,索性就学习了一下,没有直接转贴,怕师傅们哪天删了,自己再拟一份
大概流程是group by与count冲突导致报错,输出错误包含concat里面的数据


                                                                                        

正文                                                  

floor()报错注入在MySQL版本8.0 已失效,但是能爆出来AppData这个路径(亲测),7.3.4nts也已失效(听说的,因为phpstudy没有这个版本,我也没听过这个版本)/(ㄒoㄒ)/~~,这确定不是phpstudy里面的php吗

相关函数,

rand(x)         创建一个0-1之间的随机数,参数称为随机数种子,会使随机数固定,这里为空即可。
floor(x)         向下取整,即floor(1,99),输出为1,
count()          汇总统计数量  //结合group by使用,获取重复的数量 
group by  x   指定对x这一列去重,也可以理解为只获取第一个不重复的
concat(1,2,3)将里面的参数整合为一体  输出为123
concat_wa(1~2)   他的输出结果为:1~2  
as:              别名
 

下面_的图,演示一下这几个函数的作用
rand()记得看里面的注释

mysql> select rand();
+--------------------+
| rand()             |
+--------------------+
| 0.7948578817721995 |
+--------------------+
1 row in set (0.00 sec)
=======================================
mysql> select rand()*2;
+-------------------+
| rand()*2          |
+-------------------+
| 1.860260257367287 |
+-------------------+
1 row in set (0.00 sec)
======================================
mysql> select rand() from security.users; // 根据表中的行数随机显示结果
+---------------------+
| rand()              |
+---------------------+
|  0.2660770288352641 |
|  0.5399947888590347 |
|  0.9017428885230263 |
|  0.8887301067716722 |
|  0.7384218990229274 |
| 0.02591920553326533 |
|  0.9143303613311894 |
| 0.49389422078979595 |
|  0.7264800506890565 |
| 0.15071762180953996 |
|  0.5741479877141751 |
|  0.4185871038759007 |
|  0.3704915869706232 |
+---------------------+
13 rows in set (0.00 sec)

floor():记得看注释
 

mysql> select floor(1.2);
+------------+
| floor(1.2) |
+------------+
|          1 |
+------------+
1 row in set (0.00 sec)

========================================================================================
mysql> select floor(rand()*2);// *2的原因是,使用floor函数之后,
可能出现的结果有两个值0或1
+-----------------+
| floor(rand()*2) |
+-----------------+
|               1 |
+-----------------+
1 row in set (0.00 sec)
========================================================================================
mysql> select floor(rand()*2) from security.users; // 每次结果不同
+-----------------+
| floor(rand()*2) |
+-----------------+
|               1 |
|               0 |
|               0 |
|               0 |
|               0 |
|               1 |
|               0 |
|               1 |
|               1 |
|               1 |
|               0 |
|               1 |
|               0 |
+-----------------+
13 rows in set (0.00 sec)

concat_ws():

mysql> select concat_ws('~',1,2);
+--------------------+
| concat_ws('~',1,2) |
+--------------------+
| 1~2                |
+--------------------+
1 row in set (0.00 sec)

mysql> select concat_ws('~',version(),floor(rand()*2));
+------------------------------------------+
| concat_ws('~',version(),floor(rand()*2)) |
+------------------------------------------+
| 5.5.53~0                                 |
+------------------------------------------+
1 row in set (0.00 sec)

as 加个别名,group by 去重,count(统计数列重复的数量)
 

select concat_ws('?',database(),floor(rand()*2))as x,count(*) from users group by x;
// 使用 group by 对别名为x的字段进行分组
+------------+----------+
| x          | count(*) |
+------------+----------+
| security?1 |        3 |
| security?0 |        2 |
+------------+----------+
2 rows in set (0.00 sec)

至于为什么报错,因为group by 和count起了冲突,一个是去重,一个是记录数列重复数

总结:虚拟表中不存在key则重新计算后存入,存在key,count列对应值+1
报错原因:第一次匹配虚拟表时没有存在,重新计算后值发生变化,插入时导致key重复

看完下面再看总结吧,表名暂定为:dbname,下面语句:

select concat_ws('_',database(),floor(rand()*2)as key,count(*) from table_name group by key;
总结里的key可以理解为group by ___这里的列名,也就是那个别名,换别的也可以

第一步,首先计算floor(rand()*2),这里设为0

第二步,去虚拟表格里找table_name找dbname_0//因为concat_ws将dbname与0合体了

第三步,在上一步中,虚拟表格刚建立,为空,所以不会有dbname_0

第四步,这时,他就会将这个值写入虚拟表格中,但是注意,这里floor(rand()*2)要重新计算

第五步,重新计算后暂定为1,最终写入dbname_1
 

+------------+----------+
| key          | count(*) |
+------------+----------+
| dbname_1   |        1 |
+------------+----------+

差不多就这个样子把,继续

第六步,继续计算floor(rand()*2)这里设他的值为0,即dbname_0,

去虚拟表里找发现没有,回来重新计算floor(rand()*2)后写入,
但是重新计算后floor(rand()*2)的值变成了1,即dbname_1
发现第五步插入的数据冲突,因为已经去重了,不能写入重复的    这时就会报错

所以,表里数据最少要求有两条数据(亲测,~ o(* ̄▽ ̄*)o)

有概率不成功?,是的,他是一团程序,你多试几次,总会有的

不知道哪写错了没,挺不喜欢写这个的,,哪里错了麻烦评论一下吧,还没有被评论过呢,
 

下面是去sqli_labs做的实验
数据库中只有两条数据

 下面都是同一条sql语句


Bye 

十九半
关注
专栏目录
报错注入详解
weixin_45253622的博客
03-19 1万+
报错注入 报错注入SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错。 报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
最新发布
wangyuxiang946的博客
03-07 4422
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
mysqlfloor方法_mysqlfloor()报错注入方法详细分析
weixin_29067143的博客
01-20 597
刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。本着刚开始学习一定要弄明白的态度,在此做个总结。(更好的阅读体验可访问 这里 )首先,只要该语句明白了,那么类似select count(*),(floor(rand(0)*2))x from table group by x;这样的变形语句基本上都...
mysql floor报错注入_Mysql报错注入笔记
weixin_42389113的博客
02-01 211
本文章由核心成员Luan原创,未经允许严禁转载。前天写了phpcms的一个注入exp,经过大量测试发现,很多网站明明存在漏洞,我的exp却失败了。多方面分析后,结果不是因为waf,而是因为mysql版本问题。我的exp是使用的报错注入,如果mysql版本过低,某些报错函数就用不了!详细见下文:1.MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()...
20、注入篇—————MYSQL数据库Floor报错注入
Fly_鹏程万里
03-02 2335
通过Floor爆错数据库版本http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)...
mysql floor报错注入_mysql报错注入总结
weixin_33134401的博客
01-26 226
最近又深刻的研究了一下mysql报错注入,发现很多值得记录的东西,于是写了这篇博客做一个总结,目的是为了更深刻的理解报错注入报错注入原因及分类既然是研究报错注入,那我们先要弄明白为什么我们的注入语句会导致数据库报错,报错的原因我自己总结了一下,有以下几点重复数据报错,这里的重复主要有两个方面,其中之一是基于主键的唯一性:一个表主键必须是唯一的,如果一个表尝试生成两个相同的主键,就会爆出Dupli...
mysql floor报错注入_MySQL报错注入
weixin_33229152的博客
01-27 174
MySQL报错注入简介总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。foor报错注入报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的,使得MySQL由于函数的特性返回错误...
报错注入原理分析
d59hao的博客
07-28 450
mysql有些几何函数,例如geometrycollection(),multipoint(),polygon(),multipolygon(),linestring(),multilinestring(),这些函数对参数要求是形如(1 2,3 3,2 2 1)这样几何数据,如果不满足要求,则会报错。根据官方文档,name_const()函数要求参数必须是常量,所以我们当连续使用两个name_const()函数,并把其中参数作为要查询的函数,则会造成列名重复错误,并将查询结果返回在错误信息中。
SQL注入之报错型盲注详解
DM766924的博客
09-15 1819
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入
sqli-labs靶场实现(四)【GET型的报错的注入(floor()、rand()、group by、count())】(less-5~6、具体步骤+图文详解
weixin_46709219的博客
12-17 513
一)GET报错注入   1)报错注入介绍   2)GET单引号报错注入   3)GET双引号报错注入   4)sqlmap安全测试 二)补充知识 ———————————————————————————————————————————————————————— 一)GET报错注入 1)报错注入介绍 通过报错来显示出具体的信息,报错需要count(*),rand()、group by,三者缺一不可。其中,对于报错注入几个常用函数进行讲解: rand()————随机函数,返回0~1之间的某个值,它看起
mysql floor报错注入_MySQL报错注入总结
weixin_39947351的博客
01-19 158
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。报错注入:(and后不能直接跟select,可以加())1.报错注入floor---->(select 1 from (select count(*),concat((payload[]),floor(ra...
MYSQL floor 报错注入详解
AaronLuo
08-25 3688
MYSQL floor 报错注入 floor() 函数,向下取整 rand() 函数,取随机数,若有参数x,则每个x对应一个固定的值,如果连续多次执行会变化,但是可以预测 floor( rand( 0 ) * 2 ) 产生的序列为011011… 原理 利用数据库主键不能重复的原理,使用 GROPU BY 分组,产生主键key冗余,导致报错 GROPU BY 原理 已知表users如下 ...
Mysql报错注入floor()
teep0的博客
01-08 443
这个sql语句只是为了让整个sql的逻辑不出错,因为select 1 无论from 哪个的集合的结果都是1.即And (slect 1 from (sql)a)=And 1.floor报错注入也可以称为group by 报错注入,也可以归属为:主键报错注入。以上两条注入语句是一样的,其中的别名a和x可以是同名。报错的原因是因为插入重复插入虚拟表主键,数据库会报错。
mysql floor报错_Mysql报错注入floor报错详解
weixin_35492662的博客
01-19 378
一、简述利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明1.r...
Mysql报错注入floor报错详解
Jack_chao_的博客
04-04 1064
只需5分钟掌握floor报错注入的理解
mysqlfloor的用法_Mysql报错注入floor报错详解
weixin_32757449的博客
01-19 6874
?利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明?1.ran...
mysqlfloor()报错注入方法详细分析(转载)
weixin_41860012的博客
02-24 458
mysqlfloor()报错注入方法详细分析 本文转载。 作者:小friend 出处:https://sfriend.cnblogs.com/ 刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。在此做个总结。 (更好的阅读体验可访问 原作者链接 ) 首先,只要该语句明白了,那么类似select c...
mysql floor报错注入_MySQL floor()报错原理
weixin_33397740的博客
01-27 449
简述floor报错注入也有叫group报错注入的,都一样,指的都是他们。floor报错注入我想大多数人跟我一样,都是会用而不明白其中的原理。这个问题困扰了在下好长时间了,所以决定好好研究下,最终产出了这篇文章,如果各位观众老爷觉得写的还行,麻烦点个关注,如果有问题也请直接联系指正,在下有礼了~ 。环境介绍下我的测试环境:MySQL版本:5.5.53使用的数据库:security.users,这数据...
MySQL五种报错注入技术详解
"本文主要介绍了MySQL的五种报错注入技术,这些技术通常用于安全漏洞测试和数据库信息泄露。报错注入是利用应用程序错误处理机制,通过构造特定的SQL查询来获取数据库的相关信息,如数据库版本、用户信息、连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值