Mysql中Double Injection原理浅析

最新推荐文章于 2025-03-13 10:13:10 发布
最新推荐文章于 2025-03-13 10:13:10 发布
阅读量3.8k 收藏 22
点赞数 15
分类专栏: 安全 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wn314/article/details/89297560
版权

首发于独立博客《若水斋》。

0x00 什么是Double Injection

这个定义是我自己下的,读起来很拗口。如果不能理解这个定义请先暂时跳过:

Double Injection(双查询注入)是一种利用Mysql在按含rand函数的列分组(group by)并计数(count)的情况下创建临时表后,查询临时表中分组键(group_by)是否存在和向临时表插入新行时均计算rand函数返回值的特性,通过巧妙地构造SQL语句,将有用信息显示在SQL报错信息中的SQL注入技术。

在SQL注入中有时会遇到这样的情况:若SQL语句正确,则页面正常返回,但返回的页面中不包含任何有用的信息,而当SQL语句错误时,页面会显示SQL错误信息。在这种情况下,Double Injection是十分有用的。

0x01 Double Injection的原理

0. concat函数

在Mysql中,concat函数用于拼接字符串,如:

mysql> select concat('1', '<-');
+-------------------+
| concat('1', '<-') |
+-------------------+
| 1<-               |
+-------------------+
1 row in set (0.00 sec)

也可以拼接查询结果,如:

mysql> select concat('->', (select database()), '<-');
+-----------------------------------------+
| concat('->', (select database()), '<-') |
+-----------------------------------------+
| ->information_schema<-                  |
+-----------------------------------------+
1 row in set (0.00 sec)

1. rand函数

在Mysql中,rand函数用于返回一个0到1之间的随机数,包含0不包含1,用高数的表示方法便是:[0, 1)。如:

mysql> select rand();
+-------------------+
| rand()            |
+-------------------+
| 0.847016541144826 |
+-------------------+
1 row in set (0.00 sec)

mysql> select rand();
+------------------+
| rand()           |
+------------------+
| 0.08670779791354 |
+------------------+
1 row in set (0.00 sec)

rand函数接受一个整数参数作为随机数的种子。当种子固定时,产生的随机数(随机数列)也是固定的。如:

mysql> select rand(0);
+-------------------+
| rand(0)           |
+-------------------+
| 0.155220427694936 |
+-------------------+
1 row in set (0.00 sec)

mysql> select rand(0);
+-------------------+
| rand(0)           |
+-------------------+
| 0.155220427694936 |
+-------------------+
1 row in set (0.00 sec)

上面的例子是产生的随机数固定,下面的例子是产生的随机数数列固定:

mysql> select rand(0) from information_schema.columns limit 3;
+-------------------+
| rand(0)           |
+-------------------+
| 0.155220427694936 |
| 0.620881741513388 |
| 0.638747455215778 |
+-------------------+
3 rows in set (0.01 sec)

mysql> select rand(0) from information_schema.columns limit 3;
+-------------------+
| rand(0)           |
+-------------------+
| 0.155220427694936 |
| 0.620881741513388 |
| 0.638747455215778 |
+-------------------+
3 rows in set (0.01 sec)

information_schema是系统模式,所有Mysql数据库中都会有这个模式,columns是其中的一个表,记录了所有数据表的列信息。这里只是随便举一个随机数列的例子,如果你不明白information_schema.columns也不要紧,只要知道是从某个有很多行的表中查询数据就可以了。

2. floor函数

Mysql中floor函数是取下整函数,接受一个float型参数,返回小于等于输入参数的最大整数。如:

mysql> select floor(1.4);
+------------+
| floor(1.4) |
+------------+
|          1 |
+------------+
1 row in set (0.00 sec)

mysql> select floor(1.0);
+------------+
| floor(1.0) |
+------------+
|          1 |
+------------+
1 row in set (0.00 sec)

mysql> select floor(0.4);
+------------+
| floor(0.4) |
+------------+
|          0 |
+------------+
1 row in set (0.00 sec)

3. 产生随机整数

在Double Injection中我们会综合利

最低0.47元/天 解锁文章
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一天与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
sqli-labs学习笔记(二)less 5-6 双注入、布尔盲注、延时盲注
闵行小鱼塘
09-03 606
继续学习sqli-labs,本篇是less5-6
【Web安全】SQL 注入攻击技巧详解:双注入Double Injection
HEX9CF的技术博客
01-05 417
注入SQL注入攻击中的一种高级技术,通过在同一查询语句中插入两个注入点,绕过某些过滤规则和防御机制。理解和掌握其原理和应用,有助于开发者采取有效的防御措施,保障数据库的安全。在实际应用中,结合多种防御策略,可以有效降低双注入的风险。通过严格的输入验证、参数化查询和行为监测,可以显著提升系统的安全性,防止恶意注入攻击。
MySQL】数据类型
最新发布
2301_80277275的博客
03-13 874
MySQL数据类型
SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入
sm1918451478的博客
10-31 577
SQL注入攻击】GET-Double Injection-Single Quotes-String(双注入GET单引号字符型注入
关于双查询(double injection)的思考
Warrior_L6的博客
06-08 1123
问题一:什么是双查询? 之前理解成了二次注入,其实不是,自己也是个憨憨! 二次查询指是在一条查询语句当中包含一条select语句,而这条语句则是我们最终要使用的语句,外边的是一种包装,暂时就先这么理解 问题二:双查询的格式? Select 1,(select database()); 进入正题(以sqli-labs为例) 0x01什么条件下使用double injectin 输入参数正确的时候页面显示正确对应的结果(less-13) 输入错误对应的页面: 没有任何的回显信息!但
SQL注入sqli-labs:5~6 double injection(Query)
Zeker62的博客
08-12 373
第五题: http://127.0.0.1/sqli/Less-5/?id=1 显示:You are in…….后面发现,不管是1,2,3,4都死显示Your are in ……,不打紧,继续看看 http://127.0.0.1/sqli/Less-5/?id=3' 直接报错:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right
Sqlilabs Less 5-6 Double Injection
baynk的博客
02-22 648
Less 5 GET - Double Injection - Single Quotes - String 手工注入 传参后,发现没出现用户名和密码,出现的是You are in...........,奇了怪,先不管了,加个'试试,出现错误回显,near ''1'' LIMIT 0,1' at line 1,这个和之前出现的是一样,单引号闭合,属于字符型注入。 但是发现,即使构造sql语句也没...
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符型注入
sm1918451478的博客
11-02 297
SQL注入攻击】GET-Double Injection-Double Quotes-String(双注入GET双引号字符型注入
sql-labs练习(六)-----GET-Double injection-Double Quotes-String
wkend的博客
04-20 442
输入参数id的值1 输入1' 通过以上测试结果可以推断出,sql查询语句中使用到了双引号"",因为参数1'有回显You are in........... 再次测试,输入1",注意这里是双引号,不是两个单引号,出现报错信息 现在,可以推断出的就是,回显只有两种情况, 1.You are in........... 2.报错信息 注意看报错信息or the right ...
ssm校园电动车安全监控和调度系统-计算机毕业设计源码13028
07-26 872
注册与登录:用户可以通过注册账户并登录系统。 预约电动车:用户可以在系统中预约校园内的电动车,选择时间段和车辆。 实时定位:用户可以查看自己预约的电动车的实时位置信息。 电动车状态查询:用户可以查询电动车的剩余电量、可用里程等状态信息。 路线规划:用户可以使用系统提供的导航功能规划出行路线。 报修申请:如果用户发现电动车故障或需要维修,可以提交报修申请。 历史记录查询:用户可以查看自己过去的预约记录和行驶记录。
SSM校园电动车安全监控和调度系统-计算机毕业设计源码13028
Biye_Design的博客
07-11 299
该系统主要模块包括首页网站公告、电动车信息、电动车预约、校园资讯等功能。管理员模块主要负责整个系统的后台管理,包括后台首页、系统用户、电动车信息管理、电动车预约管理、报修申请管理、调度安排管理、故障分类管理、行驶记录管理、系统管理、网站公告管理、资源管理等。
sqli-lab教程——Less-6 GET - Double Injection - Double Quotes - String (双注入GET双引号字符型注入)
luosaierdadi的博客
07-08 157
双引号字符型注入,上一题的单引号改成双引号就可以了,同样是两种方法:时间延迟型的手工盲注、报错型的手工盲注或者sqlmap,再有利用concat()几聚合数。步骤和第五题一样。
sqli-labs练习(五)------GET-Double injection-Single Quotes-String
wkend的博客
04-17 952
按提示,输入id参数1,得到回馈结果,但是没用 输入1',报错 查看报错信息near ''1'' LIMIT 0,1' at line 1 输入参数1'',没有报错, 通过以上过程可以发现,当我们改变参数的时候,回显只有两种结果 1&gt;You are in........... 2&gt; 报错信息 没办法,正确的查询只返回第一种情况,那么只能靠第二种回显结果了,...
mysql:列类型之float、double
火焰
02-11 1万+
环境: window10 vs2022 .net 6 mysql 8.0.25 DBeaver 参考: 《MSDN:浮点数值类型(C# 引用)》 《mysql:11.1.4 Floating-Point Types (Approximate Value) - FLOAT, DOUBLE》 1. float和double类型 在mysql中,float和double都是浮点数类型: float 占4个字节,精度是6位; double 占8个字节,精度是16位; 它们的性质和c#中浮点数的性质是一样
通过sqli-labs学习sql注入——基础挑战之less1-10
热门推荐
giantbranch的专栏
05-02 5万+
欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u012763794/article/details/51207833 虽然sql注入接触过不少,其实也不太多,但是不系统,那就通过sqli-libs系统学习总结一下吧 注:第一个就说得详细一点,后面的有新知识才会说,所以第一个一定要看!!!如果第一个还有不明白的地方...
依赖注入的3种方式
11-02 470
属性注入: Car.class public class Car { public String brand; private String corp; private double price; private int maxSpeed;public String getBrand() { return b...
MySQL中的Double类型填写什么?
HackMasterX的博客
10-04 767
根据你的需求,你可以使用不同的方式填写Double类型的值,并且可以在查询中使用这些值进行计算和比较。记住要注意范围和精度,以确保你的数据存储和计算的准确性。需要注意的是,当使用Double类型时,你应该遵循数据类型的范围和精度。Double类型可以存储非常大或非常小的数值,但它可能会引入一些精度问题。如果你需要更高的精度,可以考虑使用Decimal类型。它可以存储非常大或非常小的数字,并且具有高度的精度。当你需要处理带有小数部分的数值时,Double类型是一个很好的选择。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值