SQL注入之报错型盲注详解

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量1.8k 收藏 4
点赞数 2
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DM766924/article/details/120318054
版权
本文详细介绍了MySQL的报错型盲注,包括报错显示原理、常用SQL函数,如count、concat、rand和floor等。通过示例展示了基于floor函数和Xpath函数的报错注入步骤,用于获取数据库版本、数据库名称、表名、列名及数据内容。此外,还提到了extractvalue和updatexml函数在报错注入中的应用。
摘要由CSDN通过智能技术生成

报错显示的原理:

前提:MYSQL报错信息必须能够在页面回显。
原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。
要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。
分类:
基于group by报错注入
基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml)
基于double数值类型超出范围报错注入(5.5.5及以上)
基于bignt溢出报错注入
基于数据重复性报错注入

报错提示常用SQL函数介绍:

count(colomn_name)
功能:返回匹配指定条件对应的行数; 参数及返回值:返回数据条数
举例1:select count(column_name)from table_name

concat(str1,str2,.....)
功能:函数用于连续两个或多个字符串(也可以是列),形成一个字符串
参数及返回值:str1,str......为需要连接的字符串,返回连接后的字符串
举例1:select concat(id,"~",name) from table_name

rand()和rand(0)
功能:返回0-1之间的随机数,如果输入随机种子参数0,每次返回的是固定的0-1之间的随机数
举例1&#

最低0.47元/天 解锁文章
DM啊瑶
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 2808
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
【网络安全 | 2万字总结】SQL盲注?这一篇就够了。
等风来
06-16 1万+
SQL注入(Blind)是一种常见的安全漏洞,它允许攻击者向应用程序的数据库中执行恶意的SQL查询。在传统的SQL注入攻击中,攻击者可以直接获取到应用程序返回的数据库错误信息或查询结果,从而了解到他们所注入的恶意SQL语句是否生效。但在盲注(Blind)注入中,攻击者无法直接获取到这些信息,因此称之为"盲注"。在盲注攻击中,攻击者通过构造恶意的注入语句,将其输入传递给应用程序处理。然后,攻击者观察应用程序的响应或其他可见的行为来确定注入是否成功,并进一步探测和利用数据库中的数据。在本文中,我们深入探讨了。
SQL注入盲注--报错注入函数
weixin_45923850的博客
12-20 553
报错函数 floor() cancat() 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’ 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name 举例:select concat(0x7e,database(),0x7e) rand() rand():生成0-1之间的随机数 rand()*2:生成0-2之间的随机数(2不包含) r
SQL报错盲注
weixin_30594001的博客
04-14 356
嗯哼,这几天篮球比赛,天天训练,学习都耽搁了,DDCTF做了一会心态就爆炸了,蓝瘦,明天再打一场,希望能赢呢,打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目,墨者学院的一道报错注入的题目,很基础。并且没过滤啥,所以直接肝就完事了。我一开始用了SQLMAP就直接跑了,然后还是锻炼一下手注把。 首先,还是那个页面(最近又用起了火狐,毕竟比Chrome 占用资源少,卡顿少) 然后加...
sql注入盲注
最新发布
weixin_64815500的博客
06-19 1069
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注以及函数。面试或者打ctf可用作参考
报错盲注原理分析
StriveBen的博客
03-26 701
 前言 众所周知,盲注并不会返回错误信息,使得sql注入的难度提高。而报错注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类数据库也存在相应的问题,在此我...
基于错误信息的SQL盲注
海枫的专栏
11-05 7719
如果不知道网站上的SQL拼接方式,那该怎么利用错误信息进行SQL盲注了,快来围观吧
SQL注入报错盲注(墨者学院)
waxcj的博客
05-02 2959
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
⑧基于错误SQL盲注
熊俊坤的博客
11-03 660
基于错误SQL盲注
SQL报错盲注教程(原理全剖析)
热门推荐
Pz_mstr's Blog
08-21 1万+
深入分析基于报错sql盲注原理,解密“公式”的奥秘
SQL注入4之报错盲注
weixin_56218159的博客
05-27 380
SQL注入报错盲注详解 报错显示的原理 前提:MYSQL报错信息必须能够在页面回显 原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息 要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用 分类 》基于group by报错注入 》基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 》基于double数值类超出范围报错注入(5.5.5及以上) 》基于bignt溢出
SQL注入原理-报错盲注
T1ngSh0w的博客
09-14 931
SQL注入-报错盲注(updatexml()函数与extractvalue()函数)
SQL报错盲注
weixin_30274627的博客
07-29 155
原理 报错注入利用了MySQL的第8652号bug :Bug#8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果;当然其他类数据库也存在相应的问题。 利用 Bug 8652的主要内容就是在使用group by...
基于报错的布尔盲注
qq_37301470的博客
11-12 630
基于报错的布尔盲注 条件: 只输出对错但不输出报错内容 函数 exp与cot exp(int) 自然对数的次方 cot(int) 余切值 select if((sql语句),exp(99999999),0) 根据是否报错来确定(sql语句)表达式的对错 通过一位一位判断来爆出结果 属于布尔盲注范畴 过滤 过滤 单引号 逃逸出攻击语句 php语句 sql=select * form users where username='$POST["name"]' and password ='$_POST["pwd
Web安全 学习日记5 - SQL盲注报错注入 (DVWA)
qq_46081990的博客
03-11 599
SQL注入过程中,SQL语句执行查询后,查询数据不能回显到前端页面中,需要使用一些特殊的方式来判断,这个过程成为盲注
WEB漏洞-SQL注入报错盲注
ran的博客
01-16 675
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
SQL注入详解:查询方式、报错盲注与实战技巧
"本文介绍了WEB漏洞中的SQL注入问题,特别是针对查询方式及报错盲注的技巧。内容包括Access偏移注入、SQL语句的基本查询、插入、删除和更新操作,以及不同类SQL盲注方法,如布尔盲注、时间盲注报错盲注。" 在...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值