10.12CTFHub 报错注入

最新推荐文章于 2023-11-13 21:24:19 发布
最新推荐文章于 2023-11-13 21:24:19 发布
阅读量210 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cisansui/article/details/109039351
版权

报错注入

报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。

当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误,那么就存在报错注入的可能性。

MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。

相关函数

1 count()count()函数返回匹配指定条件的行数。count(*)函数返回表中的记录数
2 floor():floor:函数是用来向下取整呢个的,相当于去掉小数部分
3 rand()rand()是随机取(01)中的一个数,但是给它一个参数后0,即rand(0),并且传如floor()后,即:floor(rand(0)*2)它就不再是随机了,序列0110110
4 concat():用于连接两个字符串
5 group by x:x就是相当于 as x,设一个别名
6 0x2616进制数值,ASCII为“&”,在回显中起到分隔作用

报错注入的原理在于三个函数:count(*),rand(),floor()以及group by。
1.floor()函数是用来向下取整呢个的,相当于去掉小数部分
2.rand()是随机取(0,1)中的一个数,但是给它一个参数后0,即rand(0),并且传如floor()后,即:floor(rand(0)*2)它就不再是随机了,序列0110110
即floor(rand(0)*2) 前六位是0110110
x就是相当于 as x,设一个别名

playroad

select count(*),(concat(floor(rand(0)*2),0x26,(select database())))x from users group by x;

原理:group by 查询时,先建立一个空表,用来临时存储数据,
开始查询,group by x,序列一开始为0,临时空表里不存在就填入,之后 select 中也有rand(),值为1,插入1;
查询第二条,值为1,原有值加1
查第三条,值为0,则插入select的值,为1,与原有值冲突报错。

具体实验过程如下
查看页面信息
在这里插入图片描述
查询数据库名
在这里插入图片描述
查询数据表信息
在这里插入图片描述
查询字段
在这里插入图片描述
查询字段数据信息
在这里插入图片描述
相关原理分析
https://www.cnblogs.com/Triomphe/p/9489639.html
用updatexml函数的做法
https://www.cnblogs.com/Cl0ud/p/12419200.html
https://blog.csdn.net/weixin_43486981/article/details/107906805

cisansui
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub | 报错注入
尼泊罗河伯的博客
10-28 2514
因为报错注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
CTFHub - 报错注入
Have_a_great_day的博客
09-09 581
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHUB报错注入的几种不同方式
PigletTT的博客
07-04 1096
CFTHUB 报错注入 一、报错注入原理 1.xml函数updatexml() UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2844
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
CTFHub报错注入
sGanYu
07-24 1840
手动注入 发现无论输入什么,都只会回显成功或者错误 可以根据updatexml的报错注入来获取信息 updatexml (string, xpath_string, string) 第一个参数:可以输入1,为XML文档对象的名称 第二个参数:xpath_string ,提取多个子节点的文本 第三个参数:可以输入1,替换查找的符合条件的参数 0x7e是一个代表~的十六进制,可以用’%’,或者’~’来代替 查询出两个表,一个为news一个为flag,这里也可以把'sqli'换成database
UniBeast 7.1.1 for MacOS Sierra 10.12
03-03
【标题】"UniBeast 7.1.1 for MacOS Sierra 10.12" 是一个工具,专为在非Apple硬件上安装MacOS Sierra 10.12操作系统而设计。UniBeast允许用户将最新的MacOS版本转换成可引导的USB驱动器,以便在不支持苹果官方配置...
AMD 10.12 kernels
02-01
AMD 10.12内核是针对AMD(Advanced Micro Devices)处理器的特定版本的Linux内核。在Linux操作系统中,内核是系统的核心部分,它管理硬件资源、提供系统调用接口并协调应用程序的执行。AMD 10.12内核的发布主要目的...
Xcode 10.12 支持包
12-07
在这个场景中,我们关注的是“Xcode 10.12支持包”,这可能是对Xcode的一个特定版本,即10.12,的更新或补丁。 标题提到的“Xcode 10.12支持包”意味着这个压缩包可能包含了针对Xcode 10.12版本的一些关键更新、...
macOS Sierra 10.12.X EFI引导文件
10-01
在深入探讨macOS Sierra 10.12.X的EFI引导文件之前,首先需要了解一些基本概念。EFI(Extensible Firmware Interface)是计算机系统的一种固件接口,它取代了传统的BIOS,提供了更高效、更现代化的启动流程。在苹果...
mac os10.12安装mysql5.7.18教程
09-09
在Mac OS 10.12 (Sierra) 上安装MySQL 5.7.18可能需要一些步骤,因为这个过程可能会遇到一些常见问题。以下是一个详细的安装教程,旨在帮助你顺利安装并配置MySQL。 首先,你需要从MySQL的官方网站下载适用于Mac OS...
CTFHUB-报错注入
Web学习之路
03-21 225
理解
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
最新发布
qq_73861475的博客
11-13 527
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
ctf】sql注入——报错注入
wlllllianqing的博客
09-14 997
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
CTFHub 报错注入
weixin_44732566的博客
02-20 4196
CTFHub 报错注入 当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误。 ...
CTFHub_技能树_Web之SQL注入——报错注入详细原理讲解(含三种解法原理讲解)
Ho1aAs‘s Blog
12-20 1032
文章目录一、报错注入原理报错注入常用函数floor()extractvalue()、updatexml()原理二、注入过程Ⅰ、使用floor()1.查询表名2.查询列名3.查值Ⅱ、使用extractvalue()1.查询表名2.查询列名3.查值Ⅲ、使用updatexml()1.查询表名2.查询列名3.查值 一、报错注入原理 报错注入,通过运行SQL查询语句,回显查询结果。由于某些函数的神奇操作会使得传入参数先运行,而被报错抛出,能够直接查看参数的运行情况,因而实现查询。 报错注入常用函数 《代码审计:企业
CTFHub 技能树之报错注入
qq_47271638的博客
05-28 498
首先测试注入点 and1=1 ;'and 1=1 ;'and 1=2, ?id=2-1;一起加上测试 发现没有回显初步判断可能是报错注入或者是时间盲注或者布尔盲注; 假设为报错注入. 查询数据库 构造注入语句 : ?id=1 and updatexml(1,concat(’~’,(select database())),1)– 得到数据库名:sqli 查询数据表 构造注入语句:?id=1 and updatexml(1,concat(’~’,(select group_concat(table_name
CTF-报错注入
黎先生的博客
10-20 852
1. mysql 之count(*)原理 select count(*) from table group by floor(rand()*2); sql表:table id value 0 1 0 1 1 1 2 2 2 2 3 2 查询前mysql会建议一个虚拟表,查询表中第一行数据时,会insert floor(rand()*2),假如是0,查询虚拟...
[ctf web]sql报错注入
qq_37301470的博客
11-12 274
报错注入 一: exp,pow溢出报错 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数,报错 exp(710):报错 exp(709):不报错 绕过if,case的过滤进行基于报错的布尔盲注。 pow(int,int) 返回x的y次方 数值过大报错 pow(1+(sql表达式),99999999999999) 若sql语句为假则不报错 为真则报错 二:XML和Xpath基础 XML:标记
CTF学习笔记:SQL注入(显错注入)
a12332251的博客
12-07 714
SQL注入
sqlprompt 10.12
06-20
SQL Prompt 10.12 是一款 SQL Server 开发工具,它提供了自动补全、代码规范检查和可定制的代码片段等功能,帮助开发人员更快速、高效地编写 SQL 代码。 其中,自动补全功能可以极大地减少手打代码时的错误,提高...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值