SQL注入总结2(报错注入)

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量238 收藏
点赞数 2
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insaneol/article/details/131655586
版权

        在尝试进行sql注入的过程中,如果对注入点插入有语法错误的sql语句时,页面产生报错信息,说明页面存在sql注入漏洞,且可以利用报错注入来攻击。

        报错注入常用的函数:updatexml(1,sql,1)和extractvalue(1,sql),当找到注入点之后,如果确定可以使用报错注入,可以直接输入在注入点后直接加上

        and Updatexml(1,concat(0x7e,(select group_concat(version())),0x7e),1)--+

或者 and extractvalue(1,concat(0x7e,(select group_concat(version())),0x7e))--+

这两句的功能是一样的,都是直接通过报错信息显示出数据库的版本号,0x7e代表的是~,这里的作用是用两个~将查询结果包裹起来

报错注入过程  

      报错注入的过程和union注入是差不多的:先找到注入点-->检查是否能产生报错信息-->使用报错函数得到库名-->得到关键表名-->得到列名-->查询关键数据

示例

sqli-labs/less5

1.随便输入一串信息,发现有页面产生报错信息

 2.经测试发现,闭合条件为单引号

 3.报错注入,这里只查询版本号

继续用报错注入解决问题

sqli-labs/less6

第六关也可以用报错注入,只不过闭合条件变成了双引号

小结

报错注入属于盲注的一种,要求页面能产生报错信息,不需要显示位,当页面没有显示位用不了union注入时,可以先考虑看看能不能用报错注入。

insaneol
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
Web安全——sql注入
weixin_48888525的博客
10-22 3470
由于我的博客是学到渗透的时候才做的,没有关于WEB漏洞的笔记,现在发现WEB层面的漏洞有些不太熟悉了,边写一下笔记边复习一下,就从sql注入开始吧 话不多说先上表,基本常用的手工注入函数解释都在这 union select 联合查询,联合注入常用 database() 回显当前连接的数据库 version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6 group_concat() 把产生的同一分组的值用,连接,形成一个字符串 information
冬令营线上直播学习笔记4——SQL注入报错注入
ISNS的博客
02-22 370
一、理论知识 1.什么是报错注入? 在MySQL使用一些指定的函数来制造报错,后台没有屏蔽数据库的报错信息,在语法输入错误的时候将信息输出前端显示,我们可以从报错信息获取信息。 2.报错注入常用的函数 updatexml():xml文档数据进行查询和修改的XPATH函数 extractvalue():xml文档数据进行查询和修改的XPATH函数 floor():数据库取整的函数 二、实验 这...
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 918
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
报错注入小结
qq_50613938的博客
06-27 529
script是一个插入脚本,网页的那些动态啥的还有别的啥的一般都这个来
SQL注入】报错型注入
noob_3000的博客
08-11 539
SQL注入报错型】CTFHUB学习记录
【ctf】sql注入——报错注入
wlllllianqing的博客
09-14 1005
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入及延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
SQL注入思路详解
12-14
2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。 3. **布尔盲注(Boolean Based Blind)**:通过改变查询的布尔结果来判断数据的真假。 4. **时间盲注(Time ...
SQL注入-报错注入
qq_65240014的博客
08-08 770
本文主要介绍一种结合burpsuite的报错注入sql注入方法
一天一道ctf 第17天(报错注入
scrawman的博客
03-30 305
[极客大挑战 2019]HardSQL 这道题的知识点是extractvalue()和updatexml()报错注入 https://blog.csdn.net/zpy1998zpy/article/details/80631036 extractvalue()函数接受两个参数,我们主要在第二个参数上做文章。看下面的这个查询数据库的payload,我们传递第二个参数为concat(0x7e,(select(database())),0x7e是’~'的十六进制表示,concat用于拼接字符串。因为extrac
报错注入
j7ur8
06-22 1851
长期更新报错注入的知识,把代码审计这本书上的10种报错姿势吃透。这是一个神奇的登陆界面-floor()报错注入这道题目....给了我新的姿势把, 第一次真正研究报错注入。题目测试很容易 输入"会报错然后就是进行报错注入,测试了一番,没有过滤。然后进行floor()的报错注入1. 开始的姿势:1" and (select 1 from (select count(*), concat(floor(r...
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2676
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
SQL注入----报错注入简介(updatexml)
一只web狗
06-21 3383
报错注入(updatexml)常用语句
墨者学院-SQL手工注入专题
qq_44657899的博客
02-15 3758
这段时间联系一下SQL注入:墨者SQL手工注入专题 三种数据库的注入详解 数据库:MySQL MySQL的很简单 1,查字段数 http://mozhe.cn/new_list.php?id=0 order by 5 时报错,说明字段有5个 2,查数据库 http://mozhe.cn/new_list.php?id=0 union select 1,SCHEMA_NAME,3,4 from i...
sql注入(6)报错注入
c10udz的博客
05-11 5024
网络安全-SQL注入原理、攻击及防御
热门推荐
关注网络安全、云原生安全
07-12 2万+
目录 SQL注入原理 SQL注入条件 防御SQL注入的方法 使用预编译语句 使用存储过程 检查数据类型 使用安全函数 SQL注入原理 程序员没有遵循代码与数据分离原则,使用户数据作为代码执行。 SQL注入条件 用户可以控制数据的输入。 原本要运行的代码拼接了用户的输入。 防御SQL注入的方法 使用预编译语句 绑定变量,攻击者无法改变SQL的结构。不同的编程语言Java、Php有不同的语法,就不做展示了。 使用存储过程 使用安全的存储过程对抗SQL注入,由于存储过程也可能存在
SQL注入报错注入
04-05
报错注入是一种利用SQL语句执行错误返回的方式来获取数据库信息的攻击手段。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现错误,从而获得敏感信息或者执行非法操作。 报错注入的原理是利用数据库系统在执行SQL语句时,如果出现错误会返回错误信息的特性。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现错误,从而返回错误信息。错误信息可能包含有关数据库结构、表、列名、数据类型等敏感信息,攻击者可以根据这些信息进一步进行攻击。例如,攻击者可以通过报错注入获取管理员账户的密码,从而登录管理员账户并执行非法操作。 防范报错注入的方法包括: 1. 对用户输入的数据进行过滤和验证,确保输入数据的合法性和安全性。 2. 使用参数化查询或预编译语句,避免将用户输入的数据直接拼接到SQL语句,从而避免SQL注入攻击。 3. 禁用或限制数据库系统返回错误信息的功能,从而避免敏感信息被攻击者获取。 4. 更新和维护数据库系统,及时修复已知的漏洞和安全问题,提高数据库系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值