当前位置: 首页 > news >正文 深圳自适应网站设计凉山北京网站建设 news 2025/11/1 23:40:15 深圳自适应网站设计,凉山北京网站建设,网站tdk建设,wordpress的网站怎么让他上线一、原理#xff1a; floor()报错注入需要组合count()、rand()、group by()等函数使用#xff0c;通过一些手段使数据库在处理语句时产生主键重复的报错#xff0c;从而达到爆出信息的目的 二、内容#xff1a; ?id-1 or (select 1 from (select count(*),concat(databa…一、原理 floor()报错注入需要组合count()、rand()、group by()等函数使用通过一些手段使数据库在处理语句时产生主键重复的报错从而达到爆出信息的目的 二、内容 ?id-1 or (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)y)-- 2.1函数作用 1、count(*)统计查询到的不同类型的个数 2、(database(),floor(rand(0)*2))是security和0的拼接所以数据依次为security0、security1、security1、security0、security1......等 3、information_schema.tables这个表可以替换为其他表表中有数据即可不过在我们注入的时候不知道当前数据库有什么表所以用它 4、floor(rand(0)*2)表中有多行数据所以rand(0)在提供了一个固定的随机数的种子0后就会生成一串固定的随机数floor()是向下取整所以要写成rand(0)*2以免全是0这样我们就能得到一串固定的随机数。并且根据固定的随机数种子0他每次产生的随机数列都是相同的0 1 1 0 1 1 5、group by将表中的数据按列名分组显示相同的内容只显示最开始匹配的一个数据 2.2报错原因 假如我们需要注入出数据库名security floor(rand(0)*2)产生的随机数是0 1 1 0 1 1 group by这个语句生效时会先建立一张虚表里面两列为空值key[x]|count(*)在数据插入的过程中有rand()的存在就会产生问题rand()函数在没有检测到主键key存在时会先执行一次......此时只有主键security1存在虚表中对应的个数count(*)为2再插入security0时还是没有检测到该主键所以再执行一次floor(rand(0)*2)于是又插入security1因为与第二次插入的security1重复就报错了 key payload count(*) security0 1 security1 1 security1 2 security0 1 security1 ---此时key[1]重复了报错 三、注意 要注意加入随机数种子的问题如果没加入随机数种子或者加入其他的数那么floor(rand()2)产生的序列是不可测的这样可能会出现正常插入的情况。最重要的是前面几条记录查询后不能让虚表存在0,1键值如果存在了那无论多少条记录也都没办法报错因为floor(rand()2)不会再被计算做为虚表的键值这也就是为什么不加随机因子有时候会报错有时候不会报错的原因。 文章转载自: http://www.morning.brqjs.cn.gov.cn.brqjs.cn http://www.morning.nwgkk.cn.gov.cn.nwgkk.cn http://www.morning.gzzxlp.com.gov.cn.gzzxlp.com http://www.morning.qxlxs.cn.gov.cn.qxlxs.cn http://www.morning.mooncore.cn.gov.cn.mooncore.cn http://www.morning.lbbyx.cn.gov.cn.lbbyx.cn http://www.morning.bxyzr.cn.gov.cn.bxyzr.cn http://www.morning.jlnlr.cn.gov.cn.jlnlr.cn http://www.morning.bysey.com.gov.cn.bysey.com http://www.morning.plhyc.cn.gov.cn.plhyc.cn http://www.morning.rfxw.cn.gov.cn.rfxw.cn http://www.morning.kgjyy.cn.gov.cn.kgjyy.cn http://www.morning.dygsz.cn.gov.cn.dygsz.cn http://www.morning.plydc.cn.gov.cn.plydc.cn http://www.morning.zlchy.cn.gov.cn.zlchy.cn http://www.morning.zcqbx.cn.gov.cn.zcqbx.cn http://www.morning.fpyll.cn.gov.cn.fpyll.cn http://www.morning.gjqgz.cn.gov.cn.gjqgz.cn http://www.morning.kflpf.cn.gov.cn.kflpf.cn http://www.morning.dpflt.cn.gov.cn.dpflt.cn http://www.morning.mzzqs.cn.gov.cn.mzzqs.cn http://www.morning.ybnzn.cn.gov.cn.ybnzn.cn http://www.morning.czgtt.cn.gov.cn.czgtt.cn http://www.morning.npcxk.cn.gov.cn.npcxk.cn http://www.morning.ytnn.cn.gov.cn.ytnn.cn http://www.morning.jjhrj.cn.gov.cn.jjhrj.cn http://www.morning.jfxdy.cn.gov.cn.jfxdy.cn http://www.morning.nzkkh.cn.gov.cn.nzkkh.cn http://www.morning.fgxws.cn.gov.cn.fgxws.cn http://www.morning.wnkjb.cn.gov.cn.wnkjb.cn http://www.morning.bpmfr.cn.gov.cn.bpmfr.cn http://www.morning.yhdqq.cn.gov.cn.yhdqq.cn http://www.morning.pjqxk.cn.gov.cn.pjqxk.cn http://www.morning.pbksb.cn.gov.cn.pbksb.cn http://www.morning.fpyll.cn.gov.cn.fpyll.cn http://www.morning.qhtlq.cn.gov.cn.qhtlq.cn http://www.morning.kgrwh.cn.gov.cn.kgrwh.cn http://www.morning.ydxg.cn.gov.cn.ydxg.cn http://www.morning.beijingzy.com.cn.gov.cn.beijingzy.com.cn http://www.morning.dpsgq.cn.gov.cn.dpsgq.cn http://www.morning.qzfjl.cn.gov.cn.qzfjl.cn http://www.morning.bmmhs.cn.gov.cn.bmmhs.cn http://www.morning.hhfqk.cn.gov.cn.hhfqk.cn http://www.morning.kngqd.cn.gov.cn.kngqd.cn http://www.morning.fgkrh.cn.gov.cn.fgkrh.cn http://www.morning.elmtw.cn.gov.cn.elmtw.cn http://www.morning.nqgjn.cn.gov.cn.nqgjn.cn http://www.morning.wwdlg.cn.gov.cn.wwdlg.cn http://www.morning.gmysq.cn.gov.cn.gmysq.cn http://www.morning.rfdqr.cn.gov.cn.rfdqr.cn http://www.morning.51meihou.cn.gov.cn.51meihou.cn http://www.morning.jqrp.cn.gov.cn.jqrp.cn http://www.morning.grbgn.cn.gov.cn.grbgn.cn http://www.morning.ryztl.cn.gov.cn.ryztl.cn http://www.morning.kmqwp.cn.gov.cn.kmqwp.cn http://www.morning.bwmm.cn.gov.cn.bwmm.cn http://www.morning.ltpph.cn.gov.cn.ltpph.cn http://www.morning.trjr.cn.gov.cn.trjr.cn http://www.morning.wjtwn.cn.gov.cn.wjtwn.cn http://www.morning.wjqyt.cn.gov.cn.wjqyt.cn http://www.morning.pjxw.cn.gov.cn.pjxw.cn http://www.morning.cbqqz.cn.gov.cn.cbqqz.cn http://www.morning.ysrtj.cn.gov.cn.ysrtj.cn http://www.morning.xtrnx.cn.gov.cn.xtrnx.cn http://www.morning.mqghs.cn.gov.cn.mqghs.cn http://www.morning.fkwgk.cn.gov.cn.fkwgk.cn http://www.morning.syhwc.cn.gov.cn.syhwc.cn http://www.morning.hlkxb.cn.gov.cn.hlkxb.cn http://www.morning.sftpg.cn.gov.cn.sftpg.cn http://www.morning.qmbtn.cn.gov.cn.qmbtn.cn http://www.morning.fldsb.cn.gov.cn.fldsb.cn http://www.morning.snjpj.cn.gov.cn.snjpj.cn http://www.morning.zwyuan.com.gov.cn.zwyuan.com http://www.morning.rkxqh.cn.gov.cn.rkxqh.cn http://www.morning.bhrkx.cn.gov.cn.bhrkx.cn http://www.morning.ptqds.cn.gov.cn.ptqds.cn http://www.morning.hxrfb.cn.gov.cn.hxrfb.cn http://www.morning.ppqjh.cn.gov.cn.ppqjh.cn http://www.morning.rtpw.cn.gov.cn.rtpw.cn http://www.morning.frpfk.cn.gov.cn.frpfk.cn 查看全文 http://www.tj-hxxt.cn/news/269351.html 相关文章: 佛山网站设计制作免费咨询logo制作在线生成器 阿里云做网站的代码个人卖货入驻什么平台 wordpress多站点设置wordpress整个网站响应速度慢 广州网站建设公司有哪些wordpress官方空间 怎么下载在别的网站上用的js特效wordpress head文件夹 网站内部优化是什么意思中江移动网站建设 河北网站备案系统国外文本排版设计网站 国内最有趣的网站wordpress手机管理 网站建设销售员话术做网站视频存储在哪里 h5移动端网站模板jsp做的网页是网站吗 个人工作室网站模板如何用网站做招聘 伊宁网站建设优化php网站开发框架 福建住房城乡建设厅网站苏州建设网站价格 视频网站开发是什么上海网站建设百度推广公司 阿里买域名 电脑做网站怎样做违法网站 公司如何做网站建设如何在国际上做网站 永兴做网站怎样做网站挣钱 网站可以放多少视频商圈外卖网站怎么做 绍兴建设图审网站自媒体网站源码模板dede 网站建设费摊销几年义乌网站建设郭 wap网站 视频教程wordpress 添加用户登录 男女做那个全面视频网站嘉定网站建站 交友高端网站建设大连品牌官网建站 怎么修改收录网站的标题做新网站都需要准备什么 网站建设亇金手指排名十四郑州网站建设公司锐客科技 广州建站代运营公司有哪些wordpress跳转外链插件 北京市住房建设官网站临沂网站维护 企业网站建设的过程石家庄市官方网站 优质网站排名公司app开发去哪个网站 linux用.net做网站工程建设项目招标
