【漏洞挖掘】——110、Bigint报错注入深入刨析

于 2024-06-21 16:39:03 发布
阅读量269 收藏
点赞数 3
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: java 数据库 mybatis Bigint报错注入 报错注入 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139864623
Bigint报错注入
Bigint报错注入原理

数据类型BIGINT的长度为8字节,也就是说长度为64比特,这种数据类型最大的有符号值,用二进制、十六进制和十进制的表示形式分别为"0b0111111111111111111111111111111111111111111111111111111111111111"、"0x7fffffffffffffff"和"9223372036854775807",当对这个值进行某些数值运算的时候,比如加法运算,就会引起"BIGINT value is out of range"错误,例如:\

为了避免出现上面这样的错误,我们只需将其转换为无符号整数即可,对于无符号整数来说BIGINT可以存放的最大值用二进制、十六进制和十进制表示的话,分别为"0b1111111111111111111111111111111111111111111111111111111111111111"、"0xFFFFFFFFFFFFFFFF"和"18446744073709551615",同样的如果对这个值进行数值表达式运算,例如:加法或减法运算,同样也会导致"BIGINT value is out of range"错误

# In decimal
mysql> select 18446744073709551615+1;
ERROR 1690 (22003): BIGINT UNSIGN

了解本专栏 订阅专栏 解锁全文
基于BIGINT溢出报错的sql注入
weixin_71982689的博客
07-19 421
影响范围:目前只在mysql5.5.*版本内成功过,BIGINT 的长度为 8 字节,64 个比特位最大的有符号值:9223372036854775807最小的有符号值:-9223372036854775808最小的无符号值:0当你运算的有符号值 超出最大或最小值时会报错当你运算的无符号值 超出最大值时会报错
APIday03
gintoki23的博客
02-03 530
# 二进制 ## 什么是2进制 逢2进1的计数规则(重要) 2进制 规则:逢2进1 数字:0 1 权:128 64 32 16 8 4 2 1 基数:2 10进制计数规则 10进制 规则:逢10进1 数字:0 1 2 3 4 5 6 7 8 9 权:万 千 百 十 个 基数:10 计算机为啥是2进制?便宜!!!成本优势明显!!! 如何将2进制转换为10进制:将1位置对应权值累加求和 ``` 00000000 00000000 00000000 00000000 00000000 00000.
雪花算法snowflake分布式id生成原理详解,以及对解决时钟回拨问题几种方案讨论
2401_84585462的博客
05-15 1748
snowflake原理其实很简单,生成一个的全局唯一ID,标准元素以1bit无用符号位+41bit时间戳+10bit机器ID+12bit序列化组成,其中除1bit符号位不可调整外,其他三个标识的bit都可以根据实际情况调整:41bit-时间可以表示(1L
(雪花算法原理)+ 常用算法的详解
qq_53438100的博客
01-03 702
雪花算法:用来实现全局唯一的业务主键,解决分库分表之后主键id的唯一性的问题(UUID,Redis的原子递增,数据库全局表的自增id)(只需要满足有序递增,高性能,高可用,带时间戳)
TS 使用 BIGINT时VSCODE 报错目标低于 ES2020 时,BIGINT 文本不可用。
qq_64469057的博客
03-03 1540
TS 使用 BIGINT时VSCODE 报错目标低于 ES2020 时,BIGINT 文本不可用。
MYSQL报错注入
聚鼎安全
01-08 3775
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
报错注入的原理分
m0_38103658的博客
08-30 5400
报错注入的原理分 SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用。 使用报错注入的前提: 页面上没有显示位但是有sql语句执行错误信息输出位。 使用mysql_error()函数,可以返回上一个Mysql操作产生的文本错误信息。 MYSQL报错注入的分类: BIGINT等数据类型溢出 xpat...
MYSQL 通过exp()报错注入
Ciyaso的博客
01-16 5096
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了报错注入
sqli-labs-Less5 关于各种报错注入的学习
feng的博客
09-19 2229
前言 做Less5之前自己还只是个只会简单的updatexml的小菜鸡。做题的时候查找了大量的资料,发现报错注入的各种姿势。感谢郁离歌大佬的博客,给了我很大的收获。这里贴下他的文章: SQLI-LABS修炼笔记(二) SQL注入报错注入的一些随笔 一些基本的函数 报错注入中会遇到一些基本的函数,这里附上基本函数的总结: SQL注入中的常见函数 知道了这些函数后,就可以开始各种报错注入姿势的学习了。 双查询注入 双查询注入的具体原理,可以参考下面的文章:在这里插入代码片 详细讲解双查询注入 或者 SQL注入
【学习笔记】Mysql bigint溢出漏洞
chualam的博客
11-16 710
针对的版本为mysql 5.5.5及以上 bigint长度为八字节,也就是六十四比特,这类数据类型有最大的符号值 用二进制,十六进制,十进制分别表示为 “0b0111111111111111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807” mysql> select 9223372036854775807+1; ERROR 1690 (22003): BIGINT v
《卸甲笔记》-PostgreSQL和Oracle的SQL差异分之四:特殊字符和符号
HighGO
02-23 947
PostgreSQL是世界上功能最强大的开源数据库,在国内得到了越来越多机构和开发者的青睐和应用。随着PostgreSQL的应用越来越广泛,Oracle向PostgreSQL数据库的数据迁移需求也越来越多。数据库之间数据迁移的时候,首先是迁移数据,然后就是SQL、存储过程、序列等程序中不同的数据库中数据的使用方式的转换。下面根据自己的理解和测试,写了一些SQL以及数据库对象转换方面的文章,不足之处...
JavaScript基本类型之处理大数-BigInt
qq_36916104的博客
11-15 3918
JavaScript的基本类型为: Boolean Null Undefined Number BigInt String Symbol Object 其中BigIntJavaScript于2019.7.22正式公布,并成为第八个基本数据类型。 BigInt数据类型出现的目的是为了支持比Number数据类型支持的范围更大的整数值。使整数溢出不再是问题。 由于JS存在数值限制,整数范围是[-2^53, 2^53],即[-9007199254740991,9007199254740991]
SQL从数据类型 varchar 转换为 bigint 时出错原因
自己的专栏
01-09 9975
SQL从数据类型 varchar 转换为 bigint 时出错原因
从数据类型 varchar 转换为 bigint 时出错。
热门推荐
堂前燕的博客
04-06 2万+
查询的语句为: SELECT count(*) FROM baxt_lasp WHERE lrrq >= '2017-04-01' AND lrrq 但是执行这个语句的时候,一直出现报错:从数据类型 varchar 转换为 bigint 时出错。 分数据库中的数据: 发现数据中中,dbe的字段类型是varchar(50) 但是数据中dbe这个字段的数据大部分
有符号数无符号数比较(学习笔记)
yueerdeqingren的博客
11-23 619
最近在CSAPP看到一个有趣的小例子 -1== 4294967295? 先上代码 #include<iostream> #include<bitset> #include<stdlib.h> #include<bits/stdc++.h> using namespace std; int main() { int x=-8; int y=7; unsigned ux=x; unsigned uy=y; std::cout<<x+y&lt
Java 实例区分右移>>, 无符号右移>>>与<<左移
Smallc0de的博客
04-08 399
最近一段时间在研究算法,不可避免的就会涉及到Java中对数字的各种左移与右移的运算,同时这部分内容在JDK源码中也涉及不少,尤其是List,Map的扩容机制都使用到了这部分,但是在查找相关资料的时候,发现很多博客写的太过于理论,并不利于理解,笔者希望能从代码上给大家提供一个新的理解思路。博客将会从正负数,int,long等几个角度去分别说明其中的区别。
使用JS中的BigInt解决大数运算
独酌101112的博客
08-20 9576
由于JS存在数值限制,整数范围是[-2^53, 2^53],在这个范围之外就是失真,看一个例子: console.log(Math.pow(2, 53));//9007199254740992 console.log(Math.pow(2,53) + 1);//9007199254740992 console.log(-Math.pow(2, 53));//-9007199254740992 console.log(-Math.pow(2, 53) - 1);//-9007199254740992 可以看
SQL报错 BIGINT UNSIGNED value is out of range in xxx
zmlucky的博客
02-27 2356
框架: thinkPhp5.1 PHP 7.3 create_time 是 unsigned类型,相减出现负数,所以报错。 mysql 当两个字段想减时,如果其中一个或两个字段的类型的unsigned无签名类型,如果想减的值小于0则会报错BIGINT UNSIGNED value is out of range) $list = $MdShopOrderModel ->field('s_o.id,g.goods_id,g.goods_name,s_o.create
mysql bigint报错
最新发布
04-10
### 关于 MySQL 中 `BIGINT` 类型的错误解决方案 在处理 MySQL 数据库中的 `BIGINT` 字段时,可能会遇到一些常见的错误。这些错误通常与数据类型的范围、存储方式以及驱动程序兼容性有关。以下是针对此类问题的具体分和解决方案。 #### 1. **超出 BIGINT 范围** 如果尝试插入的数据超出了 `BIGINT` 的取值范围(有符号 `-9223372036854775808` 到 `9223372036854775807` 或无符号 `0` 到 `18446744073709551615`),则会引发错误[^1]。 解决方案: - 确认插入的数据是否符合目标字段的定义范围。 - 若确实需要更大的数值,则可以考虑使用其他数据库支持的大数类型(如字符串或其他扩展类型)来替代。 #### 2. **SQL 语法错误** 当 SQL 查询语句存在拼写错误或不匹配当前版本的 MySQL 语法时,也可能触发类似的错误提示。例如,在某些情况下,表创建语句可能因关键字冲突而失败[^2]。 解决方法: - 使用最新版客户端工具连接到服务器端,并确保双方均采用一致的标准协议。 - 验证所使用的 DDL (Data Definition Language) 是否遵循官方文档说明的最佳实践。 #### 3. **MyBatis Generator 和 MySQL 连接器版本差异引起的潜在隐患** 对于基于 MyBatis 框架的应用开发项目来说,如果选用不当或者未正确配置 Maven 构建环境里的插件依赖关系的话,同样会造成运行期间抛出异常情况发生[^3]。 处理建议如下所示: ```xml <plugin> <groupId>org.mybatis.generator</groupId> <artifactId>mybatis-generator-maven-plugin</artifactId> <version>1.3.5</version> <configuration> <!-- 自定义 generatorConfig 文件位置 --> <configurationFile>${basedir}/src/main/resources/generatorConfig.xml</configurationFile> <verbose>true</verbose> <overwrite>true</overwrite> </configuration> <dependencies> <dependency> <groupId>mysql</groupId> <artifactId>mysql-connector-java</artifactId> <version>8.0.11</version> </dependency> </dependencies> </plugin> ``` 通过上述 XML 片段调整 pom 设置之后重新执行 mvn clean install 命令即可完成修复工作流程操作过程描述完毕结束标志符。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值