【漏洞挖掘】——109、EXP报错注入深入刨析

最新推荐文章于 2024-10-09 15:31:37 发布
最新推荐文章于 2024-10-09 15:31:37 发布
阅读量468 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 安全 web安全 EXP报错注入 报错注入 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139864066
EXP函数简介

函数用法:

exp(x)

函数功能:返回e的x次方

用法示例:

EXP报错注入原理

EXP报错注入是一种通过利用溢出错误来注出数据的SQL注入方式,当传递一个大于709的值给exp()函数时,函数会发生一个溢出错误,例如:

EXP报错注入流程

EXP报错注入的目标数据库版本需要在5.5及5.5以上~

获取数据库版本信息
  • http://www.example.com/?id=1' and exp(~(select * from (select version() ) a) ) --+
获取用户名相关信息
  • http://www.example.com/?id=1' and exp(~(select * from (select user() ) a) ) --+
获取数据库名的信息
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——106、Floor报错注入
Fly_鹏程万里
06-21 162
报错注入是一种根据报错信息来构造注入语句并从错误信息中获取数据库信息的一种注入方法,常见的报错注入主要包括以下几种:rand() :可以产生一个在0和1之间的随机数,例如:rand(x):以x为随机数发生器种子值来生成固定随机数,例如:rand()*x:生成0~x之间的伪随机数,例如:FLOOR(x) 函数返回小于 x 的最大整数值,例如:类似的函数还有:通过上面的了解可以发现rand()函数可以生成一个指定范围内的伪随机数(小数),而floor可以取整,那么如果要生成一个整数呢?可以结合将Floor()与
CTFshow——组件漏洞
D.MIND 的博客
08-13 2075
文章目录580——Bash远程代码执行漏洞“破壳”(CVE-2014-6271)581——yaml_parse()582——nodejs反序列化583——phpmailer组件584——Spring组件(CVE-2017-8046)585——Apache Tomcat(CVE-2017-12615)586——WordPress插件587——weblogic XMLDecoder反序列化(CVE-2017-10271)588——weblogic 任意文件上传(CVE-2018-2894)589——Active
mysql exp 报错_exp报错注入和updatexml报错注入
weixin_35895056的博客
02-26 629
前言做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。学习笔记 UpdateXml() MYSQL显错注入在学习之前,需要先了解 UpdateXml() 。UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,...
MYSQL 通过exp()报错注入
Ciyaso的博客
01-16 5098
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了报错注入
exp报错注入
My笔记的博客
10-09 1168
23是加号的意思这里的意思是709+4,那么为什么要把+号编码呢?我们看到上面payload里的。这里我们是从大到小猜的,
mysql exp注入_Mysql注入exp报错注入
weixin_39630466的博客
01-21 541
Author:SilentDATE:2017-11-17Warning:实操部分需实现效果,不然就是失败的实验;前言:好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709...
exp报错注入和updatexml报错注入
苟有恒,必有三更眠,五更起。
07-03 658
前言 做了实验吧一个题,由于过滤比较多,学了两种新接触的报错注入。一下为总结,以便复习,查看,也作为萌新间的分享交流吧。 学习笔记 UpdateXml() MYSQL显错注入 在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_d...
实验吧——加了料的报错注入(exp报错注入)
weixin_30482383的博客
10-08 345
题目地址:http://ctf5.shiyanbar.com/web/baocuo/index.php 先查看页面源码得到提示知道了后台执行的sql语句,很常规的查询 测试了一个报错函数发现如下回显,可见屏蔽了报错信息,也有可能是监测到了updatexml这个报错函数,于是先用burp来fuzzing测试一波,看看哪些关键字 被屏蔽了 burp抓包并send to intru...
信息安全入门——top10漏洞介绍
热门推荐
小白一枚多多关注的博客
05-13 1万+
web安全top10漏洞
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1576
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
加了料的报错注入 - exp报错解法
苟有恒,必有三更眠,五更起。
07-03 381
加了料的报错注入 - exp报错解法 原题链接 http://ctf5.shiyanbar.com/web/baocuo/index.php 分 exp测试一下(因为#之类的注释符被过滤,注意闭合): username=&amp;password='or exp() or ' 查数据库: username=&amp;password=' or exp...
(转载)使用exp进行SQL报错注入
weixin_33890499的博客
05-19 357
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践 from:https://osandamalith.wordpress.com/2015/07/15/error-based-sql-injection-using-exp/ 0x01 前言概述 好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出...
使用exp进行SQL报错注入
weixin_34082695的博客
08-27 720
0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者...
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 973
sql注入分类原理,报错注入原理,EXP编写
sql注入——报错注入
m0_73756016的博客
10-18 4232
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL注入-报错注入
qwzf
09-25 3537
前言 之前没有对SQL报错注入详细总结过,总结一下。 12种SQL报错注入 1、通过floor报错,注入语句如下: and select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 2、通过extractvalue报错,注入语句如下: ...
EXP-00003 ORA-01455 EXP导出报错
phantom in ORACLE
05-26 833
 最近客户那边自己自己用工具导出的时候,报错EXP-00003. 11g的一个新特性,在新建表的是,不会马上分配segment。 在exp导出时,未分配空间的表不会被导出。(此问题在oracle 11.0.2.0版本及以上已经得到修复) 1. alter system deferred_segment_creation=false ,并重启数据库才能生效。 这个参数默认的是tr
mysql exp_(转载)使用exp进行SQL报错注入
weixin_35172689的博客
01-18 955
此文为BIGINT Overflow Error Based SQL Injection的具体发现与实践0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时...
isaac sim 报错 exp——path
最新发布
12-27
### 解决 Isaac Sim `exp_path` 报错问题 当遇到与 `exp_path` 相关的错误时,通常是因为实验路径配置不正确或环境变量未设置妥当。以下是详细的排查和解决方案: #### 配置实验路径 确保 `exp_path` 路径指向有效...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值