SQL注入-报错注入

已于 2024-03-20 20:29:36 修改
阅读量949 收藏 16
点赞数 24
分类专栏: yj-web安全 文章标签: sql 数据库
于 2024-03-20 11:51:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dkxkl1314/article/details/136870750
版权

靶场环境:sqli-labs-master

报错注入

没有回显,但是会输出sql语句执行错误信息。

没有sql语句的错误页面不会提示其他信息

如图我输入了id=1'导致了单引号没有闭合,发生了报错

报错注入的分类

MySQL 的报错注入主要是利用 MySQL 的一些逻辑漏洞,根据漏洞 原因的不同,可以将MySQL 报错注入分为以下几类:
BigInt 等数据类型溢出
xpath 语法错误
count()+rand()+group_by() 导致主键重复 空间数据类型函数错误

xpath语法错误

mysql5.1.5 开始提供了两个 XML 查询和修改的函数:
1. updatexml() :适用于 5.5.5-5.5.49 版本
2. extractvalue() :适用于 5.1.5+ 版本
可以通过 xml 函数报错,来显示注入命令执行结果。
updatexml 函数格式: updatexml((XML_document, XPath_string,new_value)
XML_document xml 文档的名称
XPath_string xpath 格式的字符串
new_value :替换查找到的符合条件的数据
extractvalue 函数格式: extractvalue((XML_document, XPath_string),除了没有第三个参数( new_value ),其它与updataxml()函数完全一样。所以后面只讲 updatexml() 函数的使用。
简而言之,updatexml函数功能就是查找一个字符串,并进行替换。而我们在XPath_string处也就是第二个参数那里传入不符合xpath格式的特殊字符,并加上一些查询语句,mysql就会把错误和查询语句的结果报错显示出来。这就是xpath报错注入的原理。
注意事项:
必须是在 XPath_string 处传特殊字符, mysql 才会报错,同时我们还需要注入命令,没这么多位置,所以要用到concat 函数。xpath只会对特殊字符进行报错,这里我们可以用 16 进制的 0x7e
~ )来进行利用。xpath只会报错 32 个字符,对于输出结果大于 32 个字符的命令,
要用 substr 函数截取后分段输出。
函数说明:
concat(s1,s2...sn) :将字符串 s1,s2...sn 合并为一个字符串。 substr(s, start, length) :从字符串 s start 位置截取长度为length 的子字符串, start 1 开始。

注入过程

1.判断注入类型

这里我输入id=1'引起了单引号不匹配,所以给我提示了报错信息

确认了两点一个是报错注入,一个是单引号闭合(字符型)

我将数据库原本存在的'注释掉发现正常显示了

2.获取数据库名

使用updatxml()函数
可以看到报错信息内正是我们输入的0x7e(~)包裹着数据库名   security

3.获取表名

这里的语句就和普通注入语句没什么区别了,在concat()函数中输入对应查询语句即可

表名分别是emails,referers,uagents,users

4.获取字段

获取users表的字段

5.获取字段记录

获取username字段的记录

虽然成功查询到记录但是我我们可以观察到,后面的~并没有显示出来,像是后面还有一段内容没有显示,这是由于xpath只会报错32个字符,所以可以使用substr()函数进行字符串截取

可以看到我们先截取30个字符显示如下结果,后面还有数据。那么我们就可以从31位开始截取

如果还没显示完,我们可以继续以此方式截取。

后续内容相信大家已经能够举一反三了。如果对查询语句不熟悉可以查看我前几篇文章

联合查询:http://t.csdnimg.cn/qIWwx

布尔盲注:http://t.csdnimg.cn/zD3GH

捞虾米
关注
  • 24
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
第四节 基于报错的SQL注入-01
09-15
第四节 基于报错的SQL注入-01
CTFHUB-SQL注入-报错注入
m0_64180167的博客
11-29 786
报错注入是在网站提供查询时进行SQL注入在用户输入了错误的信息时 网站进行报错处理但是提交的不进行审查 就会让代码随着报错指令进入目录。
sql注入--报错型
pakho_C的博客
01-01 712
SQL注入–报错型 靶场:sqli-labs-master 下载链接:靶场下载连接 第一关源码 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); // take the variables if(isset($_GET['id'])) { $id=$_GET['id']; //logging the connection
sql注入知识---报错注入
尘玥的故事
04-03 257
1 、通过floor报错 , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);
SQL报错注入
qq_64332865的博客
02-18 563
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
sql注入-报错注入
课嗨教育的专栏
04-29 761
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返回连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返回:1' LIMIT 0,1 htt...
CTFHUB-WEB-SQL注入-报错注入
weixin_43486981的博客
08-10 694
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 题目: 靶机环境:输入1时,显示正确 输入一个随意的字符串后,显示错误。 求数据库名:输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面报错: 求表名:输入1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
10-sql注入-mysql注入1
08-03
1.路径符号:要用双斜杠 \\ ,或者 / 2.转换为十六进制数,这样就不需要引号了 1.报错显示 3.遗留文件 phpinfo info test php 5
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
人大金仓数据库报com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM“ Password 认证失败
weixin_47139678的博客
05-08 79
问题在于用户权限只不足,相关配置文件在一般在 /data/sys hba.conf,修改IPV4 local connections选项中的改为trust。com.kingbase8.util.KSQLException: 致命错误: 用户 “SYSTEM” Password 认证失败。
PostgreSQL自带的命令行工具14- pg_test_timing
lee_vincent1的博客
05-08 234
是 PostgresSQL 包含的一个实用工具,它用于测试系统时钟的分辨率和稳定性。这个工具是 PostgreSQL 性能和配置诊断工具集的一部分,特别有助于测试和评估数据库服务器的时钟源质量,这对于数据库操作的时序准确性非常关键。数据库操作,尤其是涉及事务处理时,高精度的时间信息是至关重要的。
Text-to-SQL小白入门(12)Awesome-Text2SQL开源项目star破1000
junewgl
05-01 1050
​ Awesome-text2sql项目是DB-GPT开源社区的子项目,支持中英文两种语言,主要收集了针对大型语言模型和Text2SQL等的精选教程和资源,希望能够共同学习、共同推动Text2SQL领域进步!
PostgreSQL-常用函数和操作符
最新发布
m0_72560900的博客
05-08 377
假设有一个存储过程,接收一个表名作为参数,并执行该表的 SELECT 查询,然后返回查询结果。假设有一个存储过程,执行一条 SQL 查询,并获取查询结果的行数,并将行数保存到一个变量中。假设有一个存储过程,接收一个参数,并根据参数值判断执行不同的逻辑操作。
SQL 基础 | BETWEEN 的常见用法
少安事务所
04-30 343
来选取列中的值,这些值大于或等于一个边界值,同时小于或等于另一个边界值。操作符是SQL中非常有用的工具,它允许你快速选取某个范围内的值。这个查询不会返回任何行,因为没有任何列的值可以位于一个以。操作符是包含性的,这意味着它包括指定的边界值。是一个操作符,用于选取介于两个值之间的数据。操作符结合使用,以选取字符串中的一个范围。也常用于选取特定日期范围内的记录。子句中,以便选取某个范围内的值。相反,它选取不在这个范围内的值。
Hive SQL-DML-insert插入数据
喻师傅的学习笔记
05-08 181
insert
MY SQL 实验四:
weixin_51590201的博客
05-08 392
2) 在Connection Name 命名 连接名例如con1,其他都按默认的方式,password部分:点击Store in Vault..,在跳出的窗口中的password输入密码,无就按回车。1. SQL Development (用于连接现有的数据库,运行SQL脚本,管理数据库对象等)通过该实验掌握较复杂的SQL 查询数据库方法,包括嵌套查询,相关与不相关子查询,连接的多种方法等。例如 查找员工上级(经理)的姓名 (参考教科书例子 查询每一门课的间接先修课(即先修课的先修课))
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句执行失败。 2. 数据库对updatexml函数的支持不完整,某些版本的数据库可能不支持某些参数或功能,导致SQL语句执行失败。 3. 输入的注入payload不正确,可能造成语法错误或类型不匹配等问题,导致SQL语句执行失败。 为了解决这个问题,你可以尝试以下方法: 1. 检查SQL语句中updatexml函数的使用是否正确,确保参数数量和类型正确。 2. 检查数据库版本和配置,确保数据库对updatexml函数的支持完整。 3. 检查输入的注入payload是否正确,可以使用工具或手动构造payload进行测试,找出问题所在。 此外,为了避免SQL注入等安全漏洞,建议在编写代码时使用参数化查询,或对输入进行严格的过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

捞虾米

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值