当前位置: 首页 > news >正文

SQL注入 - 利用报错函数 floor 带回回显

news 2025/8/4 13:44:15

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、原理

利用COUNT(), FLOOR(), RAND(), 和 GROUP BY来生成主键重复错误

函数解释

  • count(): 这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。

  • floor(): 向下取整函数,可以将其参数值向下舍入到最接近的整数。

  • rand(): 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。

  • group by: 用于结合聚合函数,按照一个或多个列对结果集进行分组。在使用group by时,select语句中只能包含聚合函数或在group by子句中声明的列。

二、注入示例

以靶场的第五关做演示:http://127.0.0.1/sqlilabs/less-5/?id=1

http://www.lryc.cn/news/298142.html

相关文章:

  • NLP_Bag-Of-Words(词袋模型)
  • C语言rand随机数知识解析和猜数字小游戏
  • django中的缓存功能
  • 三、搜索与图论
  • 【翻译】Processing安卓模式的安装使用及打包发布(内含中文版截图)
  • MATLAB图像处理——边缘检测及图像分割算法
  • 探索设计模式:原型模式深入解析
  • IAR报错解决:Fatal Error[Pe1696]: cannot open source file “zcl_ha.h“
  • Qt网络编程-ZMQ的使用
  • 如何清理Docker占用的磁盘空间?
  • 从零开始学HCIA之NAT基本工作原理
  • Day40- 动态规划part08
  • 论文笔记:相似感知的多模态假新闻检测
  • 5G技术对物联网的影响
  • Nacos1.X源码解读(待完善)
  • 算法之双指针系列1
  • 苍穹外卖面试题
  • 【Qt 学习之路】在 Qt 使用 ZeroMQ
  • CI/CD到底是啥?持续集成/持续部署概念解释
  • golang常用库之-disintegration/imaging图片操作(生成缩略图)
  • CSS 控制 video 标签的控制栏组件的显隐
  • 数据可视化之维恩图 Venn diagram
  • 2024刘谦春晚第二个扑克牌魔术
  • 【k8s系列】(202402) 证书apiserver_client_certificate_expiration_seconds
  • Rust变量与常量介绍
  • Flask基础学习2
  • 文章页的上下篇功能是否有必要?boke112百科取消上下篇功能
  • Lua序列化
  • Acwing---839. 模拟堆
  • STM32 STD/HAL库驱动W25Q64模块读写字库数据+OLED0.96显示例程