欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

sql注入報(bào)錯(cuò)之注入原理實(shí)例解析

 更新時(shí)間:2022年06月10日 10:15:21   作者:tnt阿信  
所謂報(bào)錯(cuò)注入,就是通過運(yùn)行SQL查詢語句回顯查詢結(jié)果,下面這篇文章主要給大家介紹了關(guān)于sql注入報(bào)錯(cuò)之注入原理的相關(guān)資料,文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下

前言

我相信很多小伙伴在玩sql注入報(bào)錯(cuò)注入時(shí)都會(huì)有一個(gè)疑問,為什么這么寫就會(huì)報(bào)錯(cuò)?曾經(jīng)我去查詢的時(shí)候,也沒有找到滿意的答案,時(shí)隔幾個(gè)月終于找到搞清楚原理,特此記錄,也希望后來的小伙伴能夠少走彎路

0x01

我們先來看一看現(xiàn)象,我這里有一個(gè)users表,里面有五條數(shù)據(jù):

然后用我們的報(bào)錯(cuò)語句查詢一下:

select count(*),(concat(floor(rand()*2),(select version())))x from users group by x

成功爆出了數(shù)據(jù)庫(kù)的版本號(hào)。

要理解這個(gè)錯(cuò)誤產(chǎn)生的原因,我們首先要知道group by語句都做了什么。我們用一個(gè)studetn表來看一下:

現(xiàn)在我們通過年齡對(duì)這個(gè)表中的數(shù)據(jù)進(jìn)行下分組:

形成了一個(gè)新的表是吧?你其實(shí)應(yīng)該能夠想到group by 語句的執(zhí)行流程了吧?最開始我們看到的這張sage-count()表應(yīng)該時(shí)空的,但是在group by語句執(zhí)行過程中,一行一行的去掃描原始表的sage字段,如果sage在sage-count()不存在,那么就將他插入,并置count()置1,如果sage在sage-count()表中已經(jīng)存在,那么就在原來的count(*)基礎(chǔ)上加1,就這樣直到掃描完整個(gè)表,就得到我們看到的這個(gè)表了。

注:這里有特別重要的一點(diǎn),group by后面的字段時(shí)虛擬表的主鍵,也就是說它是不能重復(fù)的,這是后面報(bào)錯(cuò)成功的關(guān)鍵點(diǎn),其實(shí)前面的報(bào)錯(cuò)語句我們已經(jīng)可以窺見點(diǎn)端倪了

0x02

正如我前面所說的,報(bào)錯(cuò)的主要原因時(shí)虛擬表的主鍵重復(fù)了,那么我們就來看一下它到底是在哪里,什么時(shí)候重復(fù)的。這里rand()函數(shù)就登場(chǎng)了。
首先我們先來了解rand()函數(shù)的用法:

1.用來生成一個(gè)0~1的數(shù)

2.還可以給rand函數(shù)傳一個(gè)參數(shù)作為rand()的種子,然后rand函數(shù)會(huì)依據(jù)這個(gè)種子進(jìn)行隨機(jī)生成。

那他們的區(qū)別是什么呢?我們來看一下,這兩個(gè)語句的執(zhí)行效果:

可以看到rand()生成的數(shù)據(jù)毫無規(guī)律,而rand(0)生成的數(shù)據(jù)則有規(guī)律可循,是:
0110 0110

注:如果你覺得數(shù)據(jù)不夠,證明不了rand()的隨機(jī)性,你可以自己多插入幾條數(shù)據(jù)再查詢?cè)囈幌隆?/p>

0x03

現(xiàn)在我們弄清楚了group by語句的工作流程,以及rand()與rand(0)的區(qū)別,那么接下來就是重點(diǎn)了,mysql官方說,在執(zhí)行g(shù)roup by語句的時(shí)候,group by語句后面的字段會(huì)被運(yùn)算兩次。

**第一次:**我們之前不是說了會(huì)把group by后面的字段值拿到虛擬表中去對(duì)比嗎,在對(duì)比之前肯定要知道group by后面字段的值,所以第一次的運(yùn)算就發(fā)生在這里。

**第二次:**現(xiàn)在假設(shè)我們下一次掃描的字段的值沒有在虛擬表中出現(xiàn),也就是group by后面的字段的值在虛擬表中還不存在,那么我們就需要把它插入到虛擬表中,這里在插入時(shí)會(huì)進(jìn)行第二次運(yùn)算,由于rand函數(shù)存在一定的隨機(jī)性,所以第二次運(yùn)算的結(jié)果可能與第一次運(yùn)算的結(jié)果不一致,但是這個(gè)運(yùn)算的結(jié)果可能在虛擬表中已經(jīng)存在了,那么這時(shí)的插入必然導(dǎo)致錯(cuò)誤!

所以我們現(xiàn)在通過一個(gè)例子來驗(yàn)證我們的理論,拿出我們最開始的例子:

select count(*),(concat(floor(rand(0)*2),'@',(select version())))x from users group by x

聲明:users表就是本文第一個(gè)表,表中有五條數(shù)據(jù)

注意我這里用的是rand(0),不是rand(),rand(0)生成的有規(guī)律的序列:

我們跟著剛剛的思路走,最開始的虛擬表是空的,就像下面一樣:

count(*)x
  

當(dāng)我掃描原始表的第一項(xiàng)時(shí),第一次計(jì)算,floor(rand(0)*2)是0,然后和數(shù)據(jù)庫(kù)的版本號(hào)(假設(shè)就是5.7.19)拼接,到虛擬表里去尋找x有沒有x的值是x@5.7.19的數(shù)據(jù)項(xiàng),結(jié)果顯然是沒有,那么接下來就將它插入到上表中,但是還記得嗎,在插入之前會(huì)進(jìn)行第二次計(jì)算,這時(shí)x的值就變成了1@5.7.19,所以虛擬表變成了下面這樣:

count(*)x
11@5.7.19

現(xiàn)在掃描原始表的第二項(xiàng),第一次計(jì)算x==’1@5.7.19‘,已經(jīng)存在,不需要進(jìn)行第二次計(jì)算,直接插入,得到下表:

count(*)x
21@5.7.19

掃描原始表的第三項(xiàng),第一次計(jì)算x==‘0@5.7.19’,虛擬表中找不到,那么進(jìn)行第二次計(jì)算,這時(shí)x==‘1@5.7.19’,然后插入,但是插入的時(shí)候問題就發(fā)生了,虛擬表中已經(jīng)存在以1@5.7.19為主鍵的數(shù)據(jù)項(xiàng)了,插入失敗,然后就報(bào)錯(cuò)了!

上面是使用rand(0)的情況,rand(0)是比較穩(wěn)定的,所以每次執(zhí)行都可以報(bào)錯(cuò),但是如果使用rand()的話,因?yàn)樗傻男蛄惺请S機(jī)的嘛,所以并不是每次執(zhí)行都會(huì)報(bào)錯(cuò),下面是我的測(cè)試結(jié)果:

執(zhí)行了五次,報(bào)錯(cuò)兩次,所以是看運(yùn)氣。

總結(jié)

總之,報(bào)錯(cuò)注入,rand(0),floor(),group by缺一不可

到此這篇關(guān)于sql注入報(bào)錯(cuò)之注入原理實(shí)例解析的文章就介紹到這了,更多相關(guān)sql注入報(bào)錯(cuò)注入原理內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • sql小計(jì)匯總 rollup用法實(shí)例分析

    sql小計(jì)匯總 rollup用法實(shí)例分析

    rollup在oracle ,sql-server里面都有有。
    2009-06-06
  • sql中l(wèi)eft join的效率分析與提高效率方法

    sql中l(wèi)eft join的效率分析與提高效率方法

    網(wǎng)站隨著數(shù)據(jù)量與訪問量越來越大,訪問的速度變的越來越慢,于是開始想辦法解決優(yōu)化速度慢的原因,下面是對(duì)程序中一條sql的分析與提高效率的過程
    2018-03-03
  • 8種主流NoSQL數(shù)據(jù)庫(kù)系統(tǒng)特性對(duì)比和最佳應(yīng)用場(chǎng)景

    8種主流NoSQL數(shù)據(jù)庫(kù)系統(tǒng)特性對(duì)比和最佳應(yīng)用場(chǎng)景

    這篇文章主要介紹了8種主流NoSQL數(shù)據(jù)庫(kù)系統(tǒng)特性對(duì)比和最佳應(yīng)用場(chǎng)景,對(duì)選擇一個(gè)NoSQL數(shù)據(jù)庫(kù)來說是一個(gè)不錯(cuò)的參考文章,需要的朋友可以參考下
    2014-06-06
  • Hive數(shù)據(jù)導(dǎo)出詳解

    Hive數(shù)據(jù)導(dǎo)出詳解

    hive是一個(gè)依賴Hadoop集群的數(shù)據(jù)處理平臺(tái),我們不僅需要對(duì)數(shù)據(jù)進(jìn)行篩選處理,更需要進(jìn)行導(dǎo)出,供我們多次重復(fù)使用,本文主要介紹了hive如何導(dǎo)出數(shù)據(jù),感興趣的小伙伴歡迎閱讀
    2023-04-04
  • Navicat中修改MySQL的編碼格式

    Navicat中修改MySQL的編碼格式

    打開?Navicat?for?MySQL?并連接到您的數(shù)據(jù)庫(kù)服務(wù)器,在左側(cè)的連接列表中,展開數(shù)據(jù)庫(kù),然后展開要更改字符集的表,選中要更改字符集的表,右鍵點(diǎn)擊并選擇?"設(shè)計(jì)表",在?"設(shè)計(jì)表"?窗口中,您將看到表的列表
    2023-10-10
  • 通過一分鐘快速了解索引技巧

    通過一分鐘快速了解索引技巧

    這篇文章主要給大家介紹了如何通過一分鐘快速了解索引技巧的相關(guān)資料,文中通過示例代碼介紹的非常詳細(xì),對(duì)大家學(xué)習(xí)或者使用索引具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面來一起學(xué)習(xí)學(xué)習(xí)吧
    2019-12-12
  • 詳解Navicat簡(jiǎn)單使用方法

    詳解Navicat簡(jiǎn)單使用方法

    這篇文章主要介紹了Navicat簡(jiǎn)單使用方法,本文通過圖文并茂的形式給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2020-11-11
  • mssql注入躲避IDS的方法

    mssql注入躲避IDS的方法

    可能這個(gè)技巧早有人已經(jīng)會(huì)了,就是利用openrowset發(fā)送本地命令。通常我們的用法是(包括MSDN的列子)
    2008-06-06
  • SQL 優(yōu)化經(jīng)驗(yàn)總結(jié)34條

    SQL 優(yōu)化經(jīng)驗(yàn)總結(jié)34條

    我們要做到不但會(huì)寫SQL,還要做到寫出性能優(yōu)良的SQL,以下為筆者學(xué)習(xí)、摘錄、并匯總部分資料與大家分享!
    2009-07-07

最新評(píng)論