简学-SQL注入(报错注入与堆叠注入)

最新推荐文章于 2024-09-03 23:26:34 发布
最新推荐文章于 2024-09-03 23:26:34 发布
阅读量453 收藏
点赞数
分类专栏: 网络与安全 文章标签: 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/e_mmm0629/article/details/113782673
版权
本文详细介绍了SQL注入中的两种技术——报错注入和堆叠注入。报错注入利用MySQL的逻辑漏洞,如BigInt溢出、XPath语法错误等,通过触发错误获取信息。常见的报错函数包括rand()、count()、floor()和extractvalue()。堆叠注入则是将多条SQL语句一起执行,尽管使用场景较少,但威力巨大,可用于执行任意语句。
摘要由CSDN通过智能技术生成

简学SQL注入

0x09 SQL注入之报错注入

  • 一种 SQL 注入的类型,用于 SQL 语句报错的语法,用于注入无回显,但会提示报错信息的情况。返回的错误信息,即攻击者需要的信息。

0x09.1 报错注入的原理

  • MySQL 报错注入主要利用了 MySQL 的一些逻辑漏洞,如 BigInt 大整型数溢出、不同函数调用漏洞等,因此根据逻辑特点,可以将报错注入分为以下几点:
    • BigInt 等数据类型溢出
    • Xpath语法错误
    • count() + rand()*2 + group_by() 重复计数,导致临时表插入主键重复造成报错
    • 空间数据类型函数错误

0x09.2 报错注入常见的函数

  • 会导致 MySQL 报错并显示出数据函数:
    • rand() 函数:rand(N) 返回随机浮点数 a,范围是 0 <= a < 1.0;
    • count() 函数:count(x) 返回 x 数据集的数量;
    • floor() 函数:floor(x) 会返回一个不大于 x 的整数;
      • 由 floor() + rand() + group by 导致的主键冲突报错:
        	select count(*),concat((select user()),floor(rand(0)*2)) x from users group
最低0.47元/天 解锁文章
码农米格
关注
专栏目录
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 956
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
堆叠注入
糖小喵
04-22 393
原理 执行多条语句,多语句之间以分号隔开。首先访问id=1'页面显示错误,id=1'%23,页面返回正常结果。可使用布尔注入、时间注入、也可堆叠注入。 ';select if(substr(user(),1,1)='r',sleep(3),1)%23 堆叠注入的局限性在于并不是每一个环境下都可以执行, 可能受到 API 或者数据库引擎不支持的限制, 当然了权限不足也可以解释为什么攻击者无法...
SQL注入报错注入
4ut15m's blog
02-02 840
其他相关文章: SQL注入基础 盲注 报错注入 用于注入结果无回显但错误信息有输出的情况 floor报错注入 floor函数:返回小于等于某值的整数,例如floor(1)则返回1,floor(1.9)也返回1 rand函数:生成随机数.可指定seed,指定后每次生成的数都一样即伪随机,不指定seed则每次生成的随机数都不一样. 通过floor和rand构造payload使...
堆叠注入的不同姿势——SQL注入写题笔记
2401_82847928的博客
09-03 1318
可以看到把我们第一种方法使用的set和prepare都过滤了,不过没有关系,我们继续使用handler构造payload!使用了strstr对set和prepare过滤,但是这个函数过滤并不严格,采用大小写绕过。handler命令是mysql专有的一个查询表数据的函数,但是不如select功能强大。成功得到字段“flag”,很明显我们就只剩最后一步,爆出该字段的数据即可。但是select已经被比较严格地过滤了,我们需要寻找其他方法。这道题与第一题相似度很高,但是正则表达式过滤的范围有所差别。
SQL注入---报错注入
注定风是不羁旅人
11-28 577
当我们发现一个注入点,他不会有数据回显,但会有错误提示,此时我们就可以使用报错注入 下面我们介绍三种常用的报错语句,我们通过sql-labs来进行演示 1.floor 首先我们把id=1作为参数,正常访问一下 发现可以正常访问,而我们随便构造一个不存在的id值,然后再访问 发现没有可用的信息进行回显,由此,我们断定,这个地方没有数据回显,如果有注入点我们可以使用报错注入, and (selec...
堆叠注入
q1314q520q的博客
08-13 1100
堆叠注入的使用方法。
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入
热门推荐
时光隧道
02-09 8万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
SQL注入攻击注入的技术
最新发布
11-04
内容概要:本文详细介绍了SQL注入攻击的分类及其应用实例,包括数字型和字符型注入的区别,不同类型的注入手法如联合查询注入、错型注入、基于布尔和时间的盲注等。文章提供了丰富的实战案例和具体的SQL语句示例,...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入报错注入是通过触发数据库错误来揭示敏感信息...
Web安全--SQL注入
bobo_milk的博客
11-10 596
floor():id=1' and (select 1 from (select count(*),concat(操作代码,floor(rand(0)*2))x from information_schema.tables group by x)a) --+extractvalue():id=1' union select 1,(extractvalue(1,concat(0x7e,(select 操作代码)))) --+最快的办法就是使用工具跑,可以使用bp的intruder进行爆破字符。
堆叠 注入
qq_63527808的博客
04-12 143
堆叠注入是当 php 连接 mysql 进行查询时,若查询语句使用的是 mysqli_multi_query() 而不是 mysqli_query()时,就会存在堆叠注入;区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句;而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?作分隔,然后同时执行多个语句;
SQL注入报错注入
qidiandexiaowu
09-14 279
本来在BUU上刷题,刷到一个叫hard SQLSQL注入题,没思路看到大师傅的wp,是SQL注入里的报错注入,虽说我也接触过报错注入,但是这道题把union过滤了,双查询报错没用了;吓得我赶紧学习了基于 xpath报错注入(extractvalue和updatexml) 先来解释一下:XPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。 XPath具体的语法我也就不说了(我不会啊????) 报错注入就是我们在查
堆叠注入(stacked injecti)
m0_73248913的博客
12-28 545
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
SQL注入-堆叠注入
jokerhappy的博客
07-26 543
堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而un
SQL注入- 堆叠注入
m0_52149675的博客
04-05 3090
​stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
sqli-labs靶场:SQL注入学习实践平台
- 堆叠查询注入(Stacked queries):允许注入多个SQL语句,从而对数据库进行更复杂的操作。 3. SQL注入防御措施 - 使用参数化查询:这是防止SQL注入的最佳方法之一,可以确保传入的参数仅作为数据处理,而不是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值