《WEB安全渗透测试》(3)SQL注入实战:报错注入

已于 2022-06-12 23:59:23 修改
阅读量1k 收藏 7
点赞数
分类专栏: WEB安全渗透测试 文章标签: SQL注入 报错注入 PHP 渗透测试 web安全
于 2018-10-02 09:07:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/82924149
版权
本文详细介绍了如何通过报错注入攻击获取数据库信息,包括user()的值、数据库库名、表名、字段名以及具体数据。通过构造特定的SQL语句,结合updatexml()函数,利用PHP程序错误信息直接输出的特点,逐步揭示了数据库的结构和数据。
摘要由CSDN通过智能技术生成

1. 报错注入攻击

1)考虑使用报错注入

URL:http://www.tianchi.com/web/error.php?username=1

URL:http://www.tianchi.com/web/error.php?username=1'

由于多了一个',SQL语句执行时会报错。

而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。

2)获取user()的值

报错注入有多种格式,这里使用updatexml()函数,其中0x7e为ASCII编码,解码为~。

语句:' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+</

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
专栏目录
订阅专栏
WEB安全渗透测试》(7)SQL注入实战:宽字节注入
午夜安全
10-24 675
WEB安全渗透测试》(7)SQL注入实战:宽字节注入 1)宽字节注入原理如下所示,访问id=1’时并没有报错,但多了一个转义符,反斜杠。这就导致了参数id是无法逃逸单引号的包围的,所以一般情况下这里是没有SQL注入漏洞的。但是如果数据库的编码是GBK的时候,这里就可以使用宽字节注入,宽字节注入的原理是:在地址后先加%df,再加单引号,因为反斜杠的编码是%5c,而GBK编码中,%df%5c是繁体字的“連”,单引号成功逃逸。使用注释符来注释后面多余的单引号。......
Metasploit SQL注入漏洞渗透测试实战
悦分享
12-07 1070
现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
SQL注入漏洞-03】报错注入靶场实战
cc
02-02 6352
在注入点的判断过程中,发现数据库中SQL语句的报错信息,会显示在页面中,因此可以进行报错注入 报错注入的原理:就是在错误信息中执行SQL语句。触发报错的方式很多,具体细节也不尽相同。报错注入有可能成功,也有可能不成功!可以多刷新几次
sql报错注入实例
xy_259的博客
01-14 484
题目地址 bugku 多次 http://123.206.87.240:9004/ 本地有两个部分,第一关的界面如下, 加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符, 异或:当同时为真或者假的时候为假 然后就可以构造payload;来测试过滤了哪些字符 因为length(‘or’)!=0 为真,所以应该会报错,而此时没...
SQL注入报错注入
最新发布
2201_75572825的博客
08-01 437
报错注入中,页面没有显示位,但会输出SQL语句执行错误信息,SQL报错注入就是人为利用数据库的某些机制,人为制造错误条件,使得查询结果能够出现在错误信息中,以xpath语法错误为例Xpath语法错误主要涉及两个函数Updatexml语法格式(XML_document,XPATH_string,new_value)第一个参数:xml文档的名称第二个参数:xpath格式的字符串第三个参数:替换查找到的符合条件的数据。
mysql报错注入实战_手工注入——MySQL手工注入实战和分析
weixin_39746382的博客
01-18 123
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。第一步,判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。第二步,判断字段数通过 order by 语句,如果后面输入的...
sql报错注入
球球的博客
02-18 891
sql报错注入,floor报错注入,extractvalue报错注入,updatexml报错注入
sql 报错注入
weixin_49298265的博客
12-22 206
sql报错注入报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 xpath语法错误(局限性) extractvalue负责在xml文档中按照xpath语法查询节点内容,updatexml则负责修改查询到的内容: updatexml 函数原型:updatexml(xml_document,xpath_string,new_value) 正常语法:updatexml(xml_document,xpath_string,new_value) 第一个参数
渗透测试靶机实战-SQL注入getshell
yummy11111的博客
07-18 893
SQL注入getshell靶机实战
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6265
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
【愚公系列】2023年05月 Web渗透测试SQL注入(sqli-labs、Less-1)
热门推荐
时光隧道
07-14 5万+
SQL注入是一种常见的攻击方式,它利用应用程序未对用户输入的数据进行正确的过滤和验证,以达到访问或篡改系统数据的目的。具体来说,攻击者可以在注入点上构造恶意的SQL语句,并成功提交给数据库执行,从而造成数据泄露、篡改或者破坏。SQL注入攻击的应用场景非常广泛,常见于Web应用、数据库应用或其他需要使用SQL语句进行数据操作的应用中。order by -- + 判断字段数目union select -- + 联合查询收集信息。
SQL报错注入
钟言的博客
01-30 1万+
本篇为SQL注入报错注入,详细内容包含了sqllabs第五关报错注入 updatexml报错注入原理及思路 常见的报错函数 floor报错注入原理 1、概念 2、函数回顾 2.1 rand函数 2.2 floor(rand(0)*2)函数 2.3 group by函数 2.4 count(*)函数 2.5 函数综合报错 3、报错分析 4、总结等等
sql注入教程:报错注入与二阶攻击策略
报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过构造恶意SQL语句,迫使服务器在执行时返回错误信息,从而间接获取敏感信息。 首先,报错注入的核心在于两个前提条件:一是Web应用允许...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值