成都网站建设设计

将想法与焦点和您一起共享

报错型sql注入原理分析-创新互联

0x00:前言

创新互联专业为企业提供茂南网站建设、茂南做网站、茂南网站设计、茂南网站制作等企业网站建设、网页设计与制作、茂南企业网站模板建站服务,十余年茂南做网站经验,不只是建网站,更提供有价值的思路和整体网络服务。

  关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的***测试报告中,出现最多的是xss(跨站脚本***)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167

 今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。

报错型sql注入原理分析

0x01:报错过程

 我们先来了解几个函数。

  1. rand()用于产生一个0~1的随机数。

报错型sql注入原理分析


     2.floor()向下取整

报错型sql注入原理分析

3. rand()函数生成0~1的函数,使用floor函数向下取整,值是固定的“0”,我们将rand*2,得到的值就是不固定的,“0”或者“1”。

报错型sql注入原理分析


4.我们再来查询下当前的数据库,我使用的是“dvwa”数据库

报错型sql注入原理分析



5.concat()将符合条件的同一列中的不同行数据拼接,为了待会便于观察,在此插入0x3a,0x3a是十六进制的“:”。

报错型sql注入原理分析


 6.将之前的rand()函数和floor()函数整合起来。

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


标题名称:报错型sql注入原理分析-创新互联
URL标题:http://chengdu.cdxwcx.cn/article/dshgee.html