1. 程式人生 > >雙注入報錯查詢

雙注入報錯查詢

雙注入查詢需要理解四個函式/語句

1. Rand() //隨機函式

2. Floor() //取整函式

3. Count() //彙總函式,聚合函式一種

4. Group by clause //分組語句

5. concat() //連線字元函式

雙注入原理:當聚合函式遇到分組函式,會報錯顯示部分子查詢的結果

雙注入公式:select count(*),concat((select database()), floor(rand()*2))as a from information_schema.tables group by a;

先執行子查詢,也就是select database()

floor(rand())對0~1之間的數取整,floor(rand()*2)對0~2之間的數取整

 count()對子查詢的結果計數

總的來說重要的是利用concat()連線子查詢和取整隨機數,形成新的查詢結果,再賦值給a, a再利用group by 函式進行分組,出現

最後結合count()聚合函式,可以看到很大機率報錯顯示子查詢

 一般能雙注入的盲注也可以解決,所以瞭解瞭解就好。