精华内容
下载资源
问答
  • Spark写入MySQL报错乱码+报错.pdf
  • mysql报错截图

    2008-03-27 15:25:16
    mysql报错
  • 十种MySQL报错注入.pdf

    2021-09-14 17:31:26
    十种MySQL报错注入.pdf
  • MySQL报错注入

    2019-09-03 01:46:20
    注入简介 什么是报错注入? 顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入,...其次,必不可少就是后台未对MySQL相应的报错函数进行过滤 引入知识 ...

    注入简介


    什么是报错注入?

    顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入,数据库为MySQL

    报错注入成因

    那么报错注入是怎么形成的呢?

    首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名;

    其次,必不可少就是后台未对MySQL相应的报错函数进行过滤

    引入知识


    updatexml()函数。语法为

    UPDATEXML (XML_document, XPath_string, new_value);

    第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 

    第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 

    第三个参数:new_value,String格式,替换查找到的符合条件的数据 

    如果找不到相应的xpath路径,updatexml函数就会报出错误

    concat()函数。此函数用于连接字符串;由于updatexml()函数xpath路径需要连接特殊字符,被连接的特殊字符需要进行16进制编码

    concat_ws()函数。语法concat_ws(0x7e,database(),use()),会把查出来的库名和用户通过~连接起来完成报错

    注入实现


    在挖互联网漏洞的时候,遇到的报错注入,打开漏洞所在url,如下图

    对id传参输入单引号进行测试,发行MySQL报错,并且直接爆出了表名,如下图

    这个报错,已经爆出了完整语句,我们尝试对源语句进行闭合,payload:) and (1,如下图

    构建报错语句,payload:) and updatexml(1,concat(0x7e,database()),1) and (1,如下图

    扩展


    在日常测试中,后台可能会过滤掉一些常用函数,那么有没有其他函数来替代呢?肯定是有的!

    Xpath报错

    updatexml()函数,用法就不在过多介绍

    extractvalue()函数,payload:select * from test where id=1 and (extractvalue(1,concat(0x7e,database()));

    虚拟表主键位重复报错

    floor()函数,payload:select * from test where id=1 and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)

    fioor函数报错详细资料参考:https://www.cnblogs.com/sfriend/p/11365999.html

    https://blog.csdn.net/weixin_45146120/article/details/100062786

    其他待测试函数


    整形溢出报错

    exp()函数,整形溢出报错,注意:在MySQL5.5.5版本之后才会报错,语法:exp(~(select * from (select database())x))

    几何函数报错

    函数对参数要求是形如(1 2,2 2,3 3),几何数据,如果不满足则会报错,主要函数包括,可在5.6.22版本测试,我用5.5.5没测出来

    语法:multipoint(select * from (select * from ( select * from (select database())c)b)a)

    multipoint()函数,

    geometrycollection()函数

    multilinestring()函数

    linestring()函数

    multipolygon()函数

    polygon()函数

    列名重复报错

    name_const(name,value)函数会用传入参数返回一系列结果集,传入参数必须是常量,经过测试只能查version(),略鸡肋

    语法:select * from (select name_const(version(),1),name_const(version(),1))a;

    参考

    参考文章:http://www.cnblogs.com/wocalieshenmegui/p/5917967.html

    参考文章:https://blog.csdn.net/Auuuuuuuu/article/details/91415165

    参考书籍:《代码审计:企业级Web代码安全架构》

    展开全文
  • mysql 报错MYSQL:The server quit without updating PID file。以下是可能的原因与解决方法
  • 主要介绍了mysql 报错This function has none of DETERMINISTIC解决方案的相关资料,需要的朋友可以参考下
  • 开启bin-log日志mysql报错:This function has none of DETERMINISTIC, NO SQL解决办法,大家参考使用吧
  • Navicat for Mysql报错1251连接不成功Mysql

    万次阅读 多人点赞 2018-05-26 10:26:46
    第一步:打开Command Line Client第二步:输入mysql密码回车第三步:输入ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mysql密码';回车第四步:输入FLUSH PRIVILEGES;回车...

    因为之前写的不太详细这次修改补充一下,但是我的mysql之前的版本是8.0现在的版本是5.7所以截图有些怪,不过步骤一模一样,2个版本我都试过。

    第一步:打开Command Line Client   看清楚不是cmd,是在mysql的目录下,你会发现有2个一模一样其实哪个都行



    第二步:输入mysql密码回车    就是安装mysql时设置的密码只输入密码就行不加分号

    第三步:输入ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'mysql的密码';回车    别漏了后面有个分号    mysql的密码是安装mysql时设置的密码

    第四步:输入FLUSH PRIVILEGES;回车  别漏了后面的分号

    下面我来示范一下:我的mysql密码是111111      


    出现了OK字样就不会报错了

    也可以通过此方法修改mysql密码  比如我的mysql密码是111111我想改成123456

    就是把填的mysql的密码改成123456





    展开全文
  • mysql报错1206

    千次阅读 2019-05-13 14:34:59
    mysql报错1206 对mysql的一个表格做操作时出现(error-1206),说明文件太大,临时表已经超出了大小, 这时候可以修改innodb_buffer_pool_size的值。 innodb_buffer_pool_size参数的值可以动态的设置,也就是说如果...

    mysql报错1206


    对mysql的一个表格做操作时出现(error-1206),说明文件太大,临时表已经超出了大小,
    这时候可以修改innodb_buffer_pool_size的值。
    innodb_buffer_pool_size参数的值可以动态的设置,也就是说如果进入mysql服务里面进行修改该值会立即使用修改后的值,但是重新启动mysql服务时会回复默认值,如果想永久修改innodb_buffer_pool_size参数,必须在配置文件中修改后重启。

    临时修改innodb_buffer_pool_size参数的方法:
    进入mysql服务后,
    查询出 : show variables like ‘innodb_buffer_pool%’;
    在这里插入图片描述
    我的mysql的innodb_buffer_pool_size的值为128m。
    修改该参数(大小设置为1G):SET GLOBAL innodb_buffer_pool_size=1073741824;

    修改完之后在查询一下,看看数值是否设置成功,成功后,在运行你的查询语句,即可成功。

    展开全文
  • 主要介绍了IDEA连接mysql报错的问题及解决方法,本文通过图文并茂的形式给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
  • MySQL :JDBC连接MySQL报错Unknown system variable 'query_cache_size'.pdf
  • 主要介绍了mysql报错:MySQL server version for the right syntax to use near type=InnoDB的解决方法,涉及MySQL语句的使用技巧,需要的朋友可以参考下
  • mysql 报错 lock wait timeout exceeded 解决方法.pdf
  • 下载了mysql8.0版本,结果连接的时候报了一些错误,这里进行总结下载了mysql8.0版本,结果连接的时候报了一些错误,这里进行总结1、sqlyog连接mysql报错2058或者Navicat连接报错20592、sqlyog连接mysql报错 :连接...

    下载了mysql8.0版本,结果连接的时候报了一些错误,这里进行总结

    1、sqlyog连接mysql报错2058或者Navicat连接报错2059

    解决:
    最好先配置mysql的环境变量配置
    1)新建MYSQL_HOME变量,并配置:

    			MYSQL_HOME:C:\Program Files\MySQL\MySQL Server 8.0
    

    2)编辑path系统变量,将%MYSQL_HOME%\bin添加到path变量后。配置path环境变量,也可不新建MYSQL_HOME变量,而是直接将MySQL安装目录下的bin配置到path变量下,即:C:\Program Files\MySQL\MySQL Server 5.6\bin

    			Path:%MYSQL_HOME%\bin
    

    或Path:C:\Program Files\MySQL\MySQL Server 5.6\bin

    修改mysql的加密方法:我的mysql账号是root 密码是123456 (你们操作需要换成你自己的,特别是密码)
    进入mysql Windows+R快捷键进去输入框 分别执行以下语句(一行为一次操作)
    cmd
    mysql -u root -p
    (输入你自己的密码) 123456
    再执行下面语句就是修改加密方式 (下面的123456是我自己的密码,你换成你自己的密码)
    注意:如果执行下面语句错误 请注意语句的引号,是输入法英文状态的引号,不然也会错误

    		  ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '123456';
    		  FLUSH PRIVILEGES; 
    		  如果不是本地的话,需要开启远程
    		  GRANT ALL ON *.* TO 'root'@'%';
    		  ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '你的密码';
    		  FLUSH PRIVILEGES; 
    

    这样你再用sqlyog或者Navicat连接mysql8.0就不会报错了

    2、sqlyog连接mysql报错 :连接失败 localhost<10061>

    解决:这很有可能是mysql服务没有启动
    Windows+R快捷键进去输入框执行以下语句 打开系统服务窗口
    services.msc
    在这里插入图片描述
    在这里插入图片描述
    将MYSQL8和MYSQL Router 分别右键属性 启动 且设置为自动

    展开全文
  • Navicat连接MySQL报错

    2019-03-17 12:32:15
    Navicat连接MySQL报错:client does not support authentication protocol requested by server;consider upgrading MySQL client.的解决记录: 1、打开 2、输入命令如下: 第一步:输入use mysql; 第二步:输入...
  • MySQL报错1146解决

    千次阅读 2019-09-19 10:35:49
    MySQL报错解决方案 ERROR 1146 (42S02): Table ‘runoob.runoob_tb1’ doesn’t exist 解决方案 my.ini:将datadir配置到data目录下 my.cnf:将datadir配置到data目录下 同时将basedir配置到安装目录下即可 ...
  • 【MySQL】MySQL 8 IDEA连接本地MySQL报错 Host DESKTOP-MISSMJIJ is not allowed to connect to this serv.pdf
  • MySQLMySQL 报错 Could not retrieve transation read-only status server Unknown system tx_read_only.pdf
  • 使用 net start mysql 报错报错可能有: 1、MySQL 服务无法启动 发生系统错误 1067 进程意外终止。 2、Fatal error: Can’t open and lock privilege tables: Table ‘mysql.user’ do...
  • mysql报错:1030 - Got error 28 from storage engine.pdf
  • IDEA连连接接mysql报报错错的的问问题题及及解解决决方方法法 这篇文章主要介绍了IDEA连接mysql报错的问题及解决方法,本文通过图文并茂的形式给大家介绍的非常详细对 大家的学习或工作具有 定的参考借鉴价值需要的...
  • 使用navicat 连接mysql 报错 : Client does not support authentication protocol requested by server; consider upgrading MySQL client 解决办法: 打开终端 使用mysql uproot -p 命令连接mysql 输入以下命令 ...
  • 使用sudo yum -y install mysql-server命令安装mysql报错 No package mysql-community-server available. 2.原因 本地没有可用的mysql-server rpm包,所以会报错。 3.解决: 从mysql官网下载rpm包 sudo rpm ...
  • php连接mysql报错2054

    千次阅读 2020-01-11 14:43:29
    hp连接mysql报错2054? 会出现这样的原因,主要都是因为mysql8.0版本的缘故,8.0版本默认编码为utf8mb4 解决方法: MySQL配置文件my.ini中[mysqld]下加这两行 character-set-server = utf8mb4 collation-server = utf...
  • golang连接mysql报错:this authentication plugin is not supported 解决方案.pdf
  • Mac m1版本docker安装mysql报错 no matching manifest for linux/arm64/v8 in the manifest list entries > docker pull mysql Using default tag: latest latest: Pulling from library/mysql no matching ...
  • XAMPP启动MySQL报错

    千次阅读 2016-02-15 16:55:55
    XAMPP启动MySQL报错问题重述XAMPP启动mysql时,出现错误,提示如下: 问题适用情况本地MySQL安装于XAMPP环境之前解决方案打开注册表(快捷打开方式:cmd->regedit),找到[HKEY_LOCAL_MACHINE\SYSTEM\...
  • 开始我的博客之旅-缘来侍你phpstudy v8 运行可能导致MySQL报错问题 phpstudy v8 运行可能导致MySQL报错问题 最近下载了phpstudy v8(新版phpstudy)方便好用很多,但也有一些坑 我搭建一个网站配置好一个虚拟域名...
  • Java连接Mysql报错

    千次阅读 2018-07-02 19:36:40
    Java连接Mysql报错集锦 一.错误: 1.Error:java.lang.ClassNotFoundException: com.mysql.jdbc.Driver 2.Cause:数据库连接的jar包没有正确的导入: 3.Solution: 1、没有导入包 2、导入的包的路径是...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 306,566
精华内容 122,626
关键字:

mysql报错

mysql 订阅