报错注入(主键重复)攻击原理

news/2025/1/7 2:14:47

基本原理

利用数据表中主键不能重复的特点,通过构造重复的主键,使得数据库报错,并将报错结果返回到前端。

SQL说明函数

以pet数据表为例进行说明
在这里插入图片描述

rond():

返回[0,1)区间内的任意浮点数。

count():

返回每个组的列行数。
如,返回test表的行数。

select count(*) from pet;

在这里插入图片描述
或者,返回pet表中性别分别为female和male的动物个数。

select count(*) from pet group by sex;

在这里插入图片描述

floor():

向下取整,得到整数。

floor(0.4)//结果为0
floor(0.99999)//结果为0
floor(1.0001)//结果为1

主键报错语句

通过构造下述语句,实现主键重复。

select count(*) from pet group by floor(rand(0)*2);

主键重复的原因:
1、首先,需要得知,floor(rand(0)*2)的计算结果。
在这里插入图片描述
这里可以看出,floor(rand(0)*2)的计算结果前五位分别为,0、1、1、0、1。记住这5位结果,后面会用到。

2、其次,需要知道,group by语句的计算过程。
group by语句在执行时,首先会在内存中建立一个空白虚拟表,并将select后面的字段名称作为主键。这个虚拟表的结构和最终输出结果的结构一样。比如,查询select age,sex from pet group by key;。产生的虚拟表结构如下。(age,sex)为虚拟表的主键。

agesex

在建立完成虚拟表后,根据SQL语句往虚拟表中填充数据。这里对于原pet表的每一行数据操作分为两步,第一步:依据group by语句后面的字段,获取这一行对应的字段值,并确认虚拟表中这个字段值是否发生重复。第二步:若发生重复,则将这一行与重复的行归为一组;若未发生重复,则再次获取group by后面的字段,将这一行对应的字段插入虚拟表。

3.最后,可以得到下述语句的执行过程。
这里,group by后面只是单纯的代表数字,不代表列。

select count(*) from pet group by floor(rand(0)*2);

①建立虚拟表pet_v

floor(rand(0)*2)(主键,不显示)count(*)

②第一次执行floor(rand(0)*2),得到结果0。依据当前行的结果,去虚拟表pet_v中查询是否发生主键重复。发现未产生重复,于是第二次执行floor(rand(0)*2)得到1,将当前结果插入虚拟表。

floor(rand(0)*2)(主键,不显示)count(*)
11

③第三次执行floor(rand(0)*2),得到结果1。去虚拟表pet_v中查询是否发生主键重复。发现产生重复,于是自增1。

floor(rand(0)*2)(主键,不显示)count(*)
12

④第四次执行floor(rand(0)*2),得到结果0。去虚拟表pet_v中查询是否发生主键重复。发现未产生重复,于是第五次执行floor(rand(0)*2)得到1,将当前结果插入虚拟表。这时,发生了主键重复,系统报错。

floor(rand(0)*2)(主键,不显示)count(*)
12
11
产生报错结果:
在这里插入图片描述

http://www.niftyadmin.cn/n/4924543.html

相关文章

直播预告 | 博睿学院:浅析windows Hook原理和机制

Hook,一般被翻译为“钩子”或“挂钩”。Windows系统中的Hook是一种获取系统关键数据的重要手段,被广泛应用于数据采集、系统安全、游戏外挂等多个领域。 本期博睿学院将和大家一起打开Windows Hook的大门,浅析Windows Hook的原理和机制。 本…

因项目只做socket客户端,不想用workerman或者swoole框架,简单实现ws PHP客户端

D:\phpstudy_pro\Extensions\php\php7.4.3nts\composer require textalk/websocket 1、因项目只做socket客户端&#xff0c;不想用workerman或者swoole框架&#xff0c;简单实现ws PHP客户端 <?php use WebSocket\Client as WsClient;private static $worker null;public …

Kubernetes kubectl管理命令使用方法

陈述式资源管理方法&#xff08;通过命令行&#xff09; 1.kubernetes 集群管理集群资源的唯一入口是通过相应的方法调用 apiserver 的接口 2.kubectl 是官方的CLI命令行工具&#xff0c;用于与 apiserver 进行通信&#xff0c;将用户在命令行输入的命令&#xff0c;组织并转化…

Leetcode每日一题:1749. 任意子数组和的绝对值的最大值(2023.8.9 C++)

目录 1749. 任意子数组和的绝对值的最大值 题目描述&#xff1a; 实现代码与解析&#xff1a; 动态规划 分类讨论 原理思路&#xff1a; 前缀和 原理思路&#xff1a; 1749. 任意子数组和的绝对值的最大值 题目描述&#xff1a; 给你一个整数数组 nums 。一个子数组 […

电视盒子哪个牌子好?拆机达人揭晓电视盒子品牌排行榜

老赵每天会对各种类型的数码产品进行拆机&#xff0c;对硬件、品控这块非常熟悉&#xff0c;近期很多朋友问我电视盒子哪个牌子好&#xff0c;我整理了目前市面上硬件、软件都表现不错的电视盒子品牌排行榜&#xff0c;看看目前最值得入手的电视盒子都有哪些。 第一&#…

界面控件DevExpress WPF Chart组件——拥有超快的数据可视化库!

DevExpress WPF Chart组件拥有超大的可视化数据集&#xff0c;并提供交互式仪表板与高性能WPF图表库。DevExpress Charts提供了全面的2D / 3D图形集合&#xff0c;包括数十个UI定制和数据分析/数据挖掘选项。 PS&#xff1a;DevExpress WPF拥有120个控件和库&#xff0c;将…

PHP流浪动物招领网站mysql数据库web结构apache计算机软件工程网页wamp

一、源码特点 PHP流浪动物招领网站 是一套完善的web设计系统&#xff0c;对理解php编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。 下载链接 nullhttps://download.csdn.net/download/qq_41221322/88190168视频演示 …

算法与数组的关系是什么?

算法与数组之间存在着紧密的关系&#xff0c;数组是一种重要的数据结构&#xff0c;而算法则是用于操作和处理这些数据结构的方法和步骤。 在许多算法中&#xff0c;数组被广泛应用&#xff0c;因为它们可以存储和访问大量的数据&#xff0c;并提供快速的随机访问能力。 首先…