sql报错注入用法及详解

已于 2022-03-31 12:00:03 修改
阅读量1k 收藏
点赞数 2
分类专栏: 渗透sql篇 文章标签: mysql
于 2022-03-29 17:03:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Jerry_GuJY/article/details/123824185
版权

一、floor注入

语句:

select count(*),concat(database(),floor(rand(0)*2)) as x from information_schema.tables group by x

核心语句:

select count(*),floor(rand(0)*2) from test.user group by floor(rand(0)*2);

原理核心:

1、group by 执行的顺序优先于 select。

2、group by作用

        1)创建临时表。

        2)在语句的每次执行中 验证是否需要给临时表创建新的key。

3、floor(rand(0)*2) 产生的随机值是固定的 011011...,并且是共享的数据,每次执行都往后一位取值。

4、在一次查询中,rand可能会被执行2次, 在group by中会被执行一次,在select中可能又会被执行一次,如果group by判定需要插入新的key到临时表 则select 里的rand()需要被执行,然后添加到临时表里并且基数+1,如果group by判定不需要插入新的key到临时表,则不需要执行rand(),直接计数+1

推演:

生成的值 :011011

第一次执行

执行group by floor(rand(0)*2)取出的key是0,查找临时表里不存在0这个key,那么开始执行select count(*),floor(rand(0)*2) from test.user 这里从floor(rand(0)*2)取出的key是1,然后则直接插入1这个key到临时表里,并且count计数器直接+1。(到这里为止生成值的用掉了01)

第二次执行

执行group by floor(rand(0)*2)取出的key是1,查找临时表里存在1这个key,那么直接执行count(*)操作,数量+1。(到这里为止生成值的用掉了011)

第三次执行

执行group by floor(rand(0)*2)取出的key是0,查找临时表里不存在0这个key,那么开始执行select count(*),floor(rand(0)*2) from test.user这里从floor(rand(0)*2)取出的key是1,然后则直接插入1这个key到临时表里。此时报错,因为1这个key早已被插入到临时表里了(到这里为止生成值的用掉了01101)

二、xpath报错注入

  • updatexml()

    • 核心语句

    • select * from test.user where id = 1 and (updatexml(1,concat(0x7e,database()),3));
    • 函数updatexml(XML_document,XPath_string,new_value) : 

      • 第三个参数:string格式,替换查找到的符合条件的数据,可以随便写。

      • 第二个参数:代表路径,Xpath格式的字符串例如//title【@lang】,报错的关键,当这个参数错误时则会报错(xpath syntax)

      • 第一个参数:是string格式,为XML文档对象的名称,可以随便写。

      •  concat(0x7e,database()) 由于0x7e是~,不属于xpath语法格式,因此报出xpath语法错误,同理0x7e可以随意代理,只要不是@ / . 这三个字符以及他们的16进制编码就行。

  • extractvalue()

    • 核心语句

    • select * from test.user where id = 1 and (extractvalue(1,concat(0x7e,database())));

    • 函数:extractvalue(XML_document,xpath_string) 

      • 第一个参数:string格式,为XML文档对象的名称 ,可以随便写。

      • 第二个参数:xpath_string(xpath格式的字符串),报错的关键,当这个参数错误时则会报错(xpath syntax)

    • 由于0x7e就是~不属于xpath语法格式,因此报出xpath语法错误。原理同updatexml

资深程序员的转型渗透之路
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL Server手工注入方式
good good study
01-04 5666
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系型数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
SQL 报错注入详解
2301_78008478的博客
05-08 901
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
SQL Server注入
最新发布
余十步的博客
06-01 603
原理:凡是在group by后面出现的字段,必须同时在select后面出现;凡是在select后面出现的、同时未在聚合函数中出现的字段,必须同时出现在group by后面。原理:试图将一个字符串与非字符串基本,或将一个字符串转换为另一个不兼容的类型时,那么SQL编辑器会抛出异常。不嵌入子查询:常用内置函数(conver或者case函数:将一种数据类型转换为另一种数据类型)也可以通过定义十六进制的SQL语句,使用exec函数执行。语句执行正常代表数据类型兼容,就可以将x换位SQL语句(如利用视图查询)
sql注入知识---报错注入
尘玥的故事
04-03 286
1 、通过floor报错 , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);
半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
Karka_的博客
03-11 985
🏆今日学习目标:🍀学习了解sql注入漏洞✅创作者:贤鱼⏰预计时间:35分钟具体详细介绍在专栏中有单独介绍,可以查看只有了解才能注入
sql注入漏洞之异或注入
SoporAeternus12的博客
04-06 7429
在介绍异或注入之前,先看看这个 mysql> select 'aaa'=0; +---------+ | 'aaa'=0 | +---------+ | 1 | +---------+ 1 row in set, 1 warning (0.00 sec) #这里可以看到返回结果是1,表示true mysql> select 'aaa'=1; +---------+ | 'aaa'=1 | +---------+ | 0 | +---------+ 1 row in se
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入思路详解
12-14
2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。 3. **布尔盲注(Boolean Based Blind)**:通过改变查询的布尔结果来判断数据的真假。 4. **时间盲注(Time ...
SQL注入网站详解
12-12
"SQL 注入网站详解" SQL 注入是指攻击者通过构建特殊的输入作为参数传入 Web 应用程序,而这些输入大都是 SQL 语法里的一些组合,通过执行 SQL 语句进而执行攻击者所要的操作。根据相关技术原理,SQL 注入可以分为...
PHPCMS2008广告模板SQL注入漏洞修复
12-19
- 使用预编译的SQL语句或参数化查询,以防止SQL注入。 - 对敏感操作增加额外的身份验证和权限检查,限制非法访问。 - 定期更新和打补丁,以保持软件的安全性。 6. **防范策略**: - 开发者应遵循OWASP(开放...
SQL server手工注入学习笔记
愚者
05-07 8535
MSSQL注入(SQL server) 由于这学期正在学数据库,所以理解SQL语句还是可疑的。看完视频后自己动手实践顺便整理了学习笔记,有些来自视频有些来自其他大佬的博客。 一:判断是否有注入 and 1=1 and 1=2 判断注入的方法是一样的 二:初步判断是否是MSSQL and user>0 三:判断数据库系统 and (select count(*) fro
Sql Server 手工注入总结(显错模式)
桦少's blog
01-31 939
--显错模式总结,利用类型转换报错。 --1=convert(int,(@@version)) --1=convert(int,(select host_name())) --and 1=convert(int,(user)) --爆表名记录条数。replace(字段名,' ','') select replace(str(count(*))+'N',' ','') from sys
SQL注入报错注入floor、extractvalue、updatexml)
qq_60463414的博客
07-31 1762
sql注入报错注入
报错注入详解
weixin_45253622的博客
03-19 1万+
报错注入 报错注入SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错。 报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
SQL注入漏洞-SQL注入
HacHunter的博客
03-05 507
先来讨论下SQL注入的定义,其实目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述: 脚本注入式的攻击 恶意用户输入用来影响被执行的SQL脚本 SQL注入是一种代码注入技术,过去常常用于攻击数据驱动性的应用,实质就是将恶意的SQL代码注入到特定字段用于实施拖库攻击等。SQL注入的成功必须借助应用程序的安全漏洞,例如用户输入没有经过正确地过滤(针对某些特定字符串)或者没有特别强调类型的时候,都容易造成异常地执行SQL语句。SQL注入是网站渗透中最常用的攻击技术,但是其实SQL注入可.
SQL注入之报错型注入
梁顿的专栏
10-31 4999
介绍联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容;而今天我们要讨论的是,网页上没有展示查询结果的地方,也就是说select语句执行结果不能出现在网页上,我们需要让执行结果出现在其它地方,出现在哪呢?出现在报错语句中。 数据库返回到页面上的唯一信息就是,mysql错误。因此,我们需要以一种方式处理我们的查询,以便通过错误获取数据库信息。查询条件必须是正确的,能被后端数据库解释执
Sqli-labs16-20 十种mysql报错注入语句
Recar的博客
12-26 1816
十六题 基于时间的布尔盲注 双引号admin")#登陆成功uname=") or length((select database()))=8 #&passwd=1 修改 payload直接之前的脚本跑第十七题 更新查询报错这个页面是密码重置页面重置密码是更新操作update users set password=xxx where username=xxx看下 源码看到源码里面对 用户名进行了过滤
SQL注入篇——SqlServer的报错注入
爱国小白帽
02-12 3339
一、获取当前的数据库 使用函数db_name() id=1 and 1=convert(int,(select top 1 db_name())) 二、获取当前数据库的表 将获取到的数据库名与.sys.sysobjects拼接 id=1 and 1= convert(int,(select top 1 name FROM text.sys.sysobjects where xtype = 'U...
sql报错注入读取文件
05-22
SQL注入攻击是最常见的网络攻击之一,攻击者通过构造恶意的SQL查询语句,使得数据库执行该查询语句,并将查询结果返回给攻击者。而报错注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些错误的语法或者参数,从而导致数据库执行错误,返回错误信息。 如果攻击者成功利用报错注入技术读取了数据库中的敏感信息,比如用户名、密码等,那么他们可能会进一步尝试读取服务器上的其他文件,比如配置文件、授权文件等。为了防止这种攻击,应该加强对应用程序的输入参数检查和过滤,使用安全的编程技术和框架,避免使用动态SQL语句等不安全的编码方式。此外,及时更新数据库软件补丁和安全设置也是非常必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值