【漏洞挖掘】——110、Bigint报错注入深入刨析

【漏洞挖掘】——110、Bigint报错注入深入刨析Bigint报错注入
Bigint报错注入原理
数据类型BIGINT的长度为8字节,也就是说长度为64比特,这种数据类型最大的有符号值,用二进制、十六进制和十进制的表示形式分别为\”0b

Bigint报错注入

Bigint报错注入原理

BIGINT 数据类型的长度为8 个字节。也就是说,此数据类型的最大有符号值以二进制、十六进制和十进制格式表示为“0b01111111111111111111111111111111111111111111111111111111111”。 “0x7ffffffff”ffffff”和“9223372036854775807”,对该值进行某些数值运算(例如加法)时会出现“BIGINT value out of range”错误。例子:\\

为了避免上述错误,只需将其转换为无符号整数即可。对于无符号整数,BIGINT 可以存储的最大值(以二进制、十六进制和十进制表示法表示)为“0b11111111111111111111111111111111111111111111111111111”。 11111\’ 、 \’0xFFFFFFFFFFFFFFFF\’ 和\’18446744073709551615\’ 同样,对此值执行: 加法或减法等数值表达式操作将导致“BIGINT 值超出范围”错误。

#十进制

mysql选择18446744073709551615+1;

错误1690 (22003): BIGINT UNSIGNED 值超出范围。

#【漏洞挖掘】——110以及上面关于Bigint错误注入详细分析的相关内容来源网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91217.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月21日 下午6:51
下一篇 2024年6月21日 下午6:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注