【漏洞挖掘】——106、Floor报错注入刨析

已于 2024-06-21 16:04:34 修改
阅读量161 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: Floor报错注入 SQL注入 报错注入 web安全 渗透测试
于 2024-06-21 15:57:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139863292

基本介绍

报错注入是一种根据报错信息来构造注入语句并从错误信息中获取数据库信息的一种注入方法,常见的报错注入主要包括以下几种:

  • join报错注入
  • exp报错注入
  • Floor报错注入
  • polygon报错注入
  • linestring报错注入
  • multipoint报错注入
  • updatexml报错注入
  • multpolygon报错注入
  • Extractvalue报错注入
  • multinestring报错注入
  • GeometryCollection报错注入

报错注入

Floor报错注入
rand()函数简介

rand() :可以产生一个在0和1之间的随机数,例如:

rand(x):以x为随机数发生器种子值来生成固定随机数,例如:

rand()*x:生

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——122、Order By注入介绍
Fly_鹏程万里
06-28 316
Order by注入是指存在注入的可控制参数位置位于order by子句后,例如: 注入思考 这里以Less-46为例对order by注入做研究分直接访问Less-46后提示需要传递数字型的sort参数:随后构造/?sort=1进行访问,给出一张排序的表格 在这里我们首先需要猜测一下数据库后台的SQL语句格式,将1改换为2之后再次请求发现数据没变,数据的排序发生了变化: 由此说明此处应该是根据sort的值来进行排序的,而在SQL语句中只有order by x才会根据x进行排序,说明此处的输
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
常见web漏洞——SQL注入
m0_55854679的博客
04-18 3045
pikachu漏洞练习平台(SQL—Inject) 概述 SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。 在构建代码时,一般会从如下几个方面的策略来防止SQL注入漏洞: 1.对传进SQL语句里面的变量进行过滤,不允许危险字符传入; 2.使用参数化(Parameterized Query 或 Parameterized Statem
WEB漏洞原理】SQL注入
过期的秋刀鱼
08-24 1738
攻击者利用这个漏洞,可以增删改查数据库中数据,或者利用潜在的数据库漏洞进行攻击。==中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。获取版本号,根据自己phpstudy中数据库的版本来看,最后得到的版本结果不一定跟我这个一致,结合自己的环境版本来看。攻击者可以利用SQL注入漏洞,可以获取数据库中的多种信息,例如,后台管理账密,从而脱取数据库中的内容(脱库)。在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入
信息安全入门——top10漏洞介绍
小白一枚多多关注的博客
05-13 1万+
web安全top10漏洞
第二章-注入漏洞
guoyuxin3的博客
10-23 581
第二章-注入漏洞 第一节 SQL注入原理 1.1 SQL注入的原因 ​ 语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后在运行时直接由使用该语言的计算机执行这些指令。 ​ 在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有...
010202注入漏洞
TangTang_AM的博客
04-04 4473
2-1.SQL注入原理 2-2.Mysql注入有关知识点 2-3.SQLLab靶场搭建 2-4.GET基于报错SQL注入 2-5.不再显示错误的盲注 2-6.Mysql注入读写文件 2-7.POST基于错误的注入 2-8.GET报错注入 2-9.SQL注入绕过手段 2-10.POST基于时间与布尔盲注 2-11.HTTP头中的SQL注入 2-12.POST_Upadte语句注入 2-13.Cookie注入 2-14.CookieBase64注入 2-15.绕过去除注释符的SQL
2020v6自学笔记web漏洞sql注入
qq_36585338的博客
07-23 1027
在本系列课程学习中,SQL 注入漏洞将是重点部分,其中 SQL 注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关 SQL 注入的核心。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。
sql注入详解
m0_67392811的博客
06-12 6832
目录前言? ?一、漏洞原因分二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入关联分
weixin_33738555的博客
03-08 200
sm0nk · 2016/06/24 10:48 Author:[emailprotected] 0x00 序 打开亚马逊,当挑选一本《Android4高级编程》时,它会不失时机的列出你可能还会感兴趣的书籍,比如Android游戏开发、Cocos2d-x引擎等,让你的购物车...
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
漏洞挖掘】——30、XSS闯关游戏录(下)
Fly_鹏程万里
03-22 2万+
我们可以通过$'来引入匹配的子串右边的内容来闭合开头的,然后使用$\来引入匹配的子串左边的内容let some =,这样就没有双引号来干扰了,直接使用调用alert(1),然后注释掉后面的代码即可。在这里代码主要的问题出现在逻辑上,在for循环中代码通过n.attributes.length来判断边界条件,但是n.attributes.length是动态变化的,如果存在多个属性则最后一个属性是无法删除的,因此我们构造多个属性即可。、,、(、)、[、]和
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8740
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8688
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7785
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7325
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——32、SSRF攻防对抗(上)
Fly_鹏程万里
03-22 5052
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
MYSQL floor 报错注入
最新发布
03-18
### 解决 MySQLFloor 函数引发的注入错误 在 SQL 注入攻击中,`FLOOR()` 函数可能被利用来触发特定的行为模式,从而暴露数据库的信息。这种技术通常被称为时间盲注(Time-based Blind Injection)。MySQL 的 `FLOOR()` 和随机数生成器之间的交互可能导致查询执行时间的变化,这可以用来推断数据库的内容[^1]。 为了防止此类漏洞,开发者应采取以下措施: #### 使用参数化查询 参数化查询是预防 SQL 注入的最佳实践之一。通过绑定变量的方式传递数据到 SQL 查询语句中,能够有效阻止恶意输入被执行。例如,在 PHP 中使用 PDO 扩展时,可以通过如下方式实现安全查询: ```php <?php $pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password'); $stmt = $pdo->prepare("SELECT * FROM users WHERE id = FLOOR(:id)"); $id = $_GET['id']; $stmt->bindParam(':id', $id, PDO::PARAM_STR); $stmt->execute(); ?> ``` #### 启用严格模式 (Strict Mode) 启用 MySQL 的严格模式可以帮助减少因意外的数据类型转换而导致的安全隐患。当启用了严格模式之后,任何不符合预期类型的值都将导致操作失败而不是静默修正[^2]。 #### 输入验证与清理 对于所有来自外部源的数据都应当进行严格的校验和过滤处理。确保只有合法数值才能进入涉及 `FLOOR()` 计算的部分。比如可以用正则表达式匹配整数或者浮点数字符串后再做进一步计算前转化成相应数字类型。 #### 更新补丁版本 保持使用的 MySQL 数据库处于最新稳定版状态也很重要,因为官方会不断修复已知的各种 bug 及潜在风险点[^3]。 ```sql -- Example of safe usage with proper casting inside query itself. SELECT *, FLOOR(CAST(some_column AS UNSIGNED)) as floored_value FROM table_name; ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值