你的位置:首页 > 软件开发 > 数据库 > 基于错误回显的sql注入整理

基于错误回显的sql注入整理

发布时间:2015-06-09 00:00:02
由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here  整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P  0x00 关于错误回显    用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数 ...

  由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here

  整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P

  0x00 关于错误回显

    用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。

  0x01  用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充)

    第一种:  基于 rand()  与  group by 的错误

      首先看一下关于rand()函数与group by 在mysql中的错误报告,没错,我们就是要利用group by part of rand() returns duplicate key error这个bug。

      RAND() in a WHERE clause is re-evaluated every time the WHERE is executed.

原标题:基于错误回显的sql注入整理

关键词:sql

sql
*特别声明:以上内容来自于网络收集,著作权属原作者所有,如有侵权,请联系我们: admin#shaoqun.com (#换成@)。