最近开始打ctf了,发现好多sql注入都忘了,最近要好好复习一下. 基础知识: floor(): 去除小数部分 rand(): 产生随机数 rand(x): 每个x对应一个固定的值,但是如果连续执行多次值会变化,不过也是可预测的 floor报错payload: select count(), floor(rand(0)2) as a from information_schema.tables group by a; 原理: 这个payload的重点在group by a,也就是group by…

PS:在这几天的学习当中很多的文章都将此注入方式称之为“floor报错分析”但经过我这几天的学习.个人觉得不该如此称呼!若君有意请详细阅读此篇文章.特别感谢米怀特的开导,说句实在的研究这个注入有四天了.有点不好意思说出来.其实就是一个语句的事情!但是确实研究四天了.之前实在的虽说口上弄懂了,但脑袋里还是混混沌沌的.也怪自己愚昧.加油吧.废话多了(._.) 且看完整的payload:http://www.xishaonian.cn/sql.php?id=1+and(select 1 from(se…

报错注入:extractvalue.updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue.updatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成报错注入 一.extractvalue函数 ExtractValue(xml_frag, xpath_expr) ExtractValue()接受两个字符串参数,一…

上图的报错信息相信大部分程序员都遇到过,奇怪的是虽然代码报错,但丝毫不影响程序的正常执行,也就是虽然编译器 IDEA 报错,但程序却能正常的执行,那这其中的原因又是为何? ​ 报错原因分析 报错的原因首先是因为 IDEA 强大的报警机制,@Autowired 为 Spring 的注解,含义是将某类动态的注入到当前类中,如下图所示: @Autowired 默认是根据 type 进行注入,并且注入时要求(注入)对象不能为 NULL,默认值如下图所示: 而 IDEA 报错的原因是:@Autowired…

刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句.在此做个总结. (更好的阅读体验可访问 这里 ) 首先,只要该语句明白了,那么类似select count(*),(floor(rand(0)*2))x from table group by x;这样的变形语句基本上都可以变通(这里只是起了个别名). 基本的查询 select 不必多说,剩下的几个关键字有 count .group by .flo…

一.简述 利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式. 基本的查询 select 不必多说,剩下的几个关键字有 count .group by .floor.rand. 二.关键函数说明 1.rand函数 rand() 可以产生一个在0和1之间的随机数. 可见,直接使用rand函数每次…

Extractvalue(这单词略长,拆分记忆法extract:提取物 value:值) 上一篇说的是updatexml.updatexml是修改的.而evtractvalue是查询的. 用法与updaxml类似. 同updatexml一样,限制长度也是32位. 函数解释: extractvalue():从目标XML中返回包含所查询值的字符串. EXTRACTVALUE (XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文…

今天小菜在一个测试群内看到群友发出一个monkey的报错信息,其实是一个很简单的报错 个人觉得monkey虽然操作起来比较简易,但其实查看日志分析日志也是很重要的环节,如果对错误分析不够详细,就容易误认为是程序的问题 以下举个例分析一下 这个报错日志其实已经很简单的告诉你错误原因了 解析如下:第一行:monkey因为错误而终止了 第二行:出错的错误事件在第153次 第三行:发送旋转事件,度数为0度 很明显,错误是发生在旋转屏幕的原因,那么是不是软件自身的问题呢,我们往下分析 首先:1.检查自己模…

异常信息 exception.ServiceException: com.mysql.jdbc.MysqlDataTruncation: Data truncation: Data too long for column 'XXX' at row 1 问题 代码运行发现有一行报警,很明显可以判断字段插入内容超过表结构设置的长度了.不过比较奇怪的是,为什么测试环境一直没测试出来呢,难道是测试和线上环境Mysql配置不同?咨询了dba,得到的反馈是一致的. 分析 首先可以确定的是测试环境和线上表单是…

1.前言 在处理用户问题过程遇到一个问题.用户通过pg_dump导出 bytea 对象时,当行的大小超过 1G时,会报错: [v8r6c5b41@dbhost01 ~]$ sys_dump -t t1_bytea -f 1.dmp -U system testsys_dump: error: Dumping the contents of table "t1_bytea" failed: PQgetResult() failed.sys_dump: error: Error messa…