这回间隔时间有点长了,年前年后忙的头晕眼花,外加大病。下面我继续讲解。

1、multipolygon()

select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));

函数讲解:

multipolygon()是一种由Polygon元素构成的几何对象集合。

原理解释:

multipolygon()需要的是Polygon元素。为了显错传入字符串,所以报错。

2、linestring()

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

函数讲解:

LineString()是具有点之间线性内插特性的Curve.

原理解释:

LineString(1 1,2 2) 这是它的用法。为了显错传入了,字符串....

3、multilinestring()

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

函数讲解:

multilinestring()是一种由LineStirng元素构成的MultiCurve几何对象集合。

原理解释:

MULTILINESTRING((10 10, 20 20), (15 15, 30 15))这样用的。为了显错又把字符串传进去了。

4、exp()

select * from test where id=1 and exp(~(select * from(select user())a));

函数解释:

EXP(x)函数计算e的x次方,即ex。

原理解释:

EXP()肯定是需要数字的,传入个字符串必然显错。

到这里这十种就完结了,其实还有很多方法可以显错,不限于这十种。共同特点在于,传入非正常参数导致报错和查询嵌套。

什么是mysql显错注入_十种MYSQL显错注入原理讲解(三)相关推荐

  1. 05_SQL注入_功能语句报错注入盲注

    05_SQL注入_功能语句&报错回显&盲注 1. SQL 语句和网站功能 1.1 Web开发中常见语句 [本章代码来源于pikachu和sqli-lab中的靶场] 开发中,根据不同的需 ...

  2. mysql报错注入_关于Mysql注入过程中的三种报错方式

    放点原来的笔记,Mysql在执行语句的时候会抛出异常信息信息,而php+mysql架构的网站往往又将错误代码显示在页面上,这样可以通过构造如下三种方法获取特定数据. 实际测试环境: Default m ...

  3. mysql 基于gtid复制_深入MySQL复制(二):基于GTID复制

    相比传统的MySQL复制,gtid复制无论是配置还是维护都要轻松的多.本文对gtid复制稍作介绍. 1.gtid基本概念 传统的基于binlog position复制的方式有个严重的缺点:如果slav ...

  4. mysql pool返回值_【Mysql】你知道一条查询语句是如何执行的吗?

    [Mysql]你知道一条查询语句是如何执行的吗?​mp.weixin.qq.com 前言 在默认大家学习了Mysql结构的基础上,我们来深入的解析一下sql语句在mysql中是如何流转和实现的.本文会 ...

  5. sql 整改措施 注入_记一次Sql注入 解决方案

    老大反馈代码里面存在sql注入,这个漏洞会导致系统遭受攻击,定位到对应的代码,如下图所示 image like 进行了一个字符串拼接,正常的情况下,前端传一个 cxk 过来,那么执行的sql就是 se ...

  6. mysql主从数据库含义_(转)Mysql数据库主从心得整理

    管理mysql主从有2年多了,管理过200多组mysql主从,几乎涉及到各个版本的主从,本博文属于总结性的,有一部分是摘自网络,大部分是根据自己管理的心得和经验所写,整理了一下,分享给各位同行,希望对 ...

  7. mysql 子查询概念_聊聊MySQL的子查询

    1. 背景 在之前介绍MySQL执行计划的博文中已经谈及了一些关于子查询相关的执行计划与优化.本文将重点介绍MySQL中与子查询相关的内容,设计子查询优化策略,包含半连接子查询的优化与非半连接子查询的 ...

  8. mysql proxy 悲观锁_使用MySQL悲观锁解决电商扣库存并发问题

    昨天有人提出想看悲观锁,所以今天我们就说一说如何抗悲观锁解决并发问题: 悲观锁介绍(百科): 悲观锁,正如其名,它指的是对数据被外界(包括本系统当前的其他事务,以及来自外部系统的事务处理)修改持保守态 ...

  9. mysql 中有什么命令_常用mysql命令大全

    常用的MySQL命令大全 连接MySQL格式: mysql -h主机地址 -u用户名 -p用户密码 1.例1:连接到本机上的MYSQL. 首先在打开DOS窗口,然后进入目录 mysqlbin,再键入命 ...

最新文章

  1. SQL中IN与EXISTS的比较
  2. 第六章 hbase shell 命令
  3. python画饼图加牵引线_python-Matplotlib绘制分列式饼图并添加表格
  4. LeetCode 26.删除排序数组中的重复项
  5. 山西大学计算机应用专业,山西大学计算机应用技术专业
  6. HelloWorld讲解
  7. Extjs弹出框的异步执行
  8. 一分钟了解阿里云产品:企业级分布式应用服务EDAS五大热点技术问题分析
  9. python如何实现手眼定标_手把手教你如何实现Python手势识别与控制(含代码及动图)...
  10. Oracle索引类型-参考
  11. python 下载百度文库_百度文库随便下载,解除限制
  12. python 地震数据可视化
  13. 运行您自己的电子邮件服务器:自定义Roundcube
  14. 【路径规划】基于改进差分算法实现三维多无人机协同航迹规划
  15. 关于length specifier
  16. flutter 打开办公文件 pdf ppt xlsx 等等(仅Android)
  17. 犯罪嫌疑人X的献身和三体
  18. 内存卡不小心格式化后怎么找回丢失数据?
  19. 传感器集成温度传感器(DS1820)温度特性实验
  20. [VIM]VIM/GVIM中代码的折叠和打开

热门文章

  1. C++11::lambda 的用法
  2. C++中的萃取机制(traits)
  3. mysql 线程id_查找MySQL线程中死锁的ID的方法
  4. python3入门代码-Python3入门经典案例,不埋坑不踩雷.小白也可上手实操(附代码)...
  5. python简单代码-用Python代码实现5种最好的、简单的数据可视化!
  6. 怎样学好python编程-怎样学习python编程?
  7. python怎么读发音百度翻译-用python实现百度翻译的示例代码
  8. python怎么读发音百度翻译-用python实现百度翻译
  9. python和java的区别-一张图秒懂Java和Python的区别,你知道吗?
  10. python是什么-马哥教育官网-专业Linux培训班,Python培训机构