报错注入的学习笔记

于 2022-10-19 18:25:58 发布
阅读量1k 收藏
点赞数
分类专栏: 安全测试—SQL注入 文章标签: 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1185375204/article/details/127413284
版权
本文详细介绍了在没有回显的情况下如何利用报错注入来获取数据库信息。通过讲解报错注入的原理和使用场景,以及常用函数如floor()、updatexml()、extractvalue(),并提供了多种SQL模板,展示了如何获取数据库名、表名、字段名以及具体值的过程。
摘要由CSDN通过智能技术生成

注入

1、使用场景

在我们学习sql注入的时候,有的界面没有回显,这样一般的注入方式我们就无法使用,在这种情况下,我们就可以通过报错注入的方式,通过报错查询显示我们所要得到的数据

2、原理

数据库在执行sql语句的时候,首先会对sql进行检测,如果sql语句存在问题就会返回报错信息,通过这种机制我们可以构造sql,触发数据库的报错,在报错中存在我们想要的信息

3、常用函数

floor()、updatexml()、extractvalue()

4、常用的模板

concat((你的sql语句),0x7e,floor(rand(0)*2))、updatexml(1,concat(0x7e,(你的sql代码),0x7e),1)和extractvalue('anything',concat('~',(你的sql代码)))

concat((select database()),0x7e,floor(rand(0)*2))

updatexml(1,concat(0x7e,(select database()),0x7e),1)

extractvalue('anything',concat('~',(select database())))

解释下上面用到的floor(X)函数和r

最低0.47元/天 解锁文章
a1185375204
关注
专栏目录
数据库注入学习笔记4---Oracle注入(报错注入)
qq_41759633的博客
08-07 610
先看以下不同: Dual Oracle中的系统表 rownum=1 与limit相似 and table name<>‘ADMIN’ 暂时理解为排除某个表或者字段 使用 ?id=1’ 产生报错信息 使用 ctxsys.brithsx.sn() 进行报错注入 查询库名 查询表名 把admin排除查询第二个表,同样的把查询出来的NEWS排除得到第三个...
SQL注入之报错注入
ranuy阮的博客
03-05 435
******0x01 **报错注入 在实际场景中,没有一个数据的返回信息点。此时需要用报错注入使其显示出注入信息。 使用报错注入的场景有: 普通报错注入,即没有数据返回点 insert注入 update注入 delete注入 0x02 常用到的两个报错函数 updatexml()和extractvalue()函数 0x03 updatexml函数 updatexml( (XML_documen...
08、注入篇--报错注入
WX公众号-小白学安全
04-05 471
文章目录原理利用防范靶场 原理 利用 防范 靶场
基于报错和延时的注入(不限场景)
hackzkaq的博客
07-12 289
这几天沉迷于研究sql注入的知识,碰巧在一本书中看到有一个基于sql语句逻辑的报错思想,根据该报错思想进行构造sql语句之后,发现构造的sql语句可以通过insert,delete,update包括select都可以进行延时注入,由于该延时是和sql语句执行之后的语法报错关联在一起的,所以标题就起名为《基于报错和延时的注入(不限场景)》了。 – 页面中返回的false代表当前的insert语句没执行成功,插入失败。– insert中构造payload时,需要使用|进行连接,否则payload会执行错误,并且
sql注入之报错注入
weixin_47075747的博客
02-28 5514
报错注入 常用的报错注入就两种:extractvalue , updatexml 什么时候使用报错注入呢? 当没有一个合适的数据返回点的时候就需要报错注入。注入的时候后端是被注入了的,但是前端没有得到更好的显示。 extractvalue payload: and extractvalue(null,concat(0x7e,(payload),0x7e)) 对数据库进行 xml 文档的故意报错 利用 concat 在后台进行拼接 指定第一个参数为 null ,让他故意报错,讲第二个参数种的语句带入
2.2 报错注入
n0d_xy的博客
04-14 368
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
WEB渗透学习笔记3——报错注入和盲注
林林木林林L的博客
07-23 685
报错注入 报错注入原理 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息 常用的报错函数 updatexml() updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数; and updatexml(xml_document,Xpathstring,new_value) updatexml(1,concat(0
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-报错注入读写文件]
qwsn
01-18 2197
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、报错注入-读取文件 1、extractvalue()/exp() 读取文件 二、报错注入-伪写入文件 1、exp()伪写入文件
冬令营线上直播学习笔记4——SQL注入报错注入
ISNS的博客
02-22 387
一、理论知识 1.什么是报错注入? 在MySQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库的报错信息,在语法输入错误的时候将信息输出前端显示,我们可以从报错信息中获取信息。 2.报错注入常用的函数 updatexml():xml文档数据进行查询和修改的XPATH函数 extractvalue():xml文档数据进行查询和修改的XPATH函数 floor():数据库中取整的函数 二、实验 这...
sql注入之报错注入攻击、时间盲注
forwardss的博客
03-07 743
报错注入攻击 xpath函数: 主要的两个函数: Mysql5.1.5 1.updatexml():对xml进行查询和修改 2. extractvalue():对xml进行查询和修改 都是最大爆32位。 提示输出信息超过一行,说明这里数据库名组成的字符串长度超过了64位(group_concat()函数最大长 度为64位),所以需要放弃group_concat()函数,而使用limit 0,1来一...
web安全入门之SQL注入-报错型注入
weixin_43726831的博客
09-12 1189
SQL注入之报错型注入法 1.报错型注入分析 报错型注入法适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错型注入方法 这种页面有明显的三种场景 场景1:正确查询成功场景为结果显示。 场景2:正确查询失败场景为空,不显示。 场景3:错误语句查询场景,显示报错语句。 在这种情况下...
sql报错注入基础讲解
qq_44060093的博客
09-20 527
报错注入:构造payload让信息通过错误提示回显出来 应用场景:查询不回显内容,会打印错误信息 php代码: if($row) { echo 'you login name:'.$row['username']'; } else { print_r(mysql_errot()); } 如果能让错误信息中返回数据库的内容,即可实现sql注入 凡是可以让错误信息显示的语句,都能实现报错注入 floor()报错注入的方法 select count(*) from information_schema.ta
SQL报错注入原理与实战利用讲解
chen_zhangkonzhe的博客
09-13 1549
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等。但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。获取到表名就可以接着获取字段了。
【SQL注入-可回显】报错注入:简介、相关函数、利用方法
05-29 1945
【SQL注入-可回显】
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 2万+
报错注入怎么使用报错注入步骤,报错注入原理,报错注入使用
聊聊错误注入技巧
走在前往架构师的路上
02-26 6413
前言什么是“错误注入”?错误注入指的是将错误引入到我们的程序中。可能有人会很好奇,这么做有什么目的呢?答案很简单:程序的测试。因为在很多时候,当我们要进行边缘情况测试的时候,往往模拟测试的场景不是非常好造的(尤其是分布式类的程序更是如此),这个时候,我们需要有快捷的方式将错误注入到程序中,以便在我们需要发生错误时,进行错误的产生。本文笔者将结合HDFS现有的错误注入方法来介绍此部分内容。错误注入技术
报错注入的原理分析
m0_38103658的博客
08-30 5164
报错注入的原理分析 SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用。 使用报错注入的前提: 页面上没有显示位但是有sql语句执行错误信息输出位。 使用mysql_error()函数,可以返回上一个Mysql操作产生的文本错误信息。 MYSQL报错注入的分类: BIGINT等数据类型溢出 xpat...
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6114
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
JavaEE全栈学习笔记
"这是一份综合性的JavaEE学习笔记,由作者续祥整理,涵盖了从基础的Java知识到JavaEE的深入内容,还包括了Unix、Core Java、Java 5.0(Tiger)的新特性、XML以及Oracle数据库的相关学习资料。笔记详细介绍了各个主题的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值