sql注入--6其他报错注入

最新推荐文章于 2023-01-07 16:49:36 发布

技术骨干小李

最新推荐文章于 2023-01-07 16:49:36 发布

阅读量354

点赞数

分类专栏： sql注入文章标签： sql 数据库 java

本文链接：https://blog.csdn.net/m0_60339103/article/details/125930936

版权

本文介绍了SQL注入中的其他报错注入方法，重点关注Updatexml和Extractvalue两个函数的报错注入原理及示例。通过错误信息，攻击者可以获取数据库相关信息。

摘要由CSDN通过智能技术生成

sql注入--6其他报错注入

其他报错注入

其他报错注入

常用报错注入简介

报错注入有很多种，重点用的是floor,updatexml,extractvalue。

floor报错单独做了一篇，这一篇的报错注入主要讲Updatexml()报错注入和extractvalue()报错注入。

基本上常用的这三种没有版本限制，其他的报错注入有版本限制

（我floor报错那篇也发现了一个版本限制）

十种报错注入

1.floor报错注入

select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

ERROR 1062 : Duplicate entry ‘root@localhost’ for key ‘group_key’

2.extractvalue()报错注入

select * from test where id=1 and (extractvalue(1,concat('~',(select user()),'~'

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

技术骨干小李

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

报错注入学习及利用报错注入Less-5

willow_liang的博客

10-29

651

二次查询注入 #需要用到的sql函数学习 (1)count():返回某列的行数 count(*):返回某列的所有行数 (2)rand():随机输出一个小于1的正数 (3)floor():输出的结果取整 (4)group by语句：结果分组 (5)concat():连接两条语句二次查询实质就是在select语句中嵌套一个select语句，其中嵌套的语句称为子查询。 (1)select concat((select database())); (2)select concat((select data

multipoint mysql_十种MYSQL显错注入原理讲解（二）

weixin_39851457的博客

02-04

439

上一篇讲过，三种MYSQL显错注入原理。下面我继续讲解。1、geometrycollection()select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b));函数讲解：GeometryCollection是由1个或多个任意类几何对象构成的几何对象。Geo...

参与评论您还未登录，请先登录后发表或查看评论

报错注入

weixin_30883271的博客

06-27

1560

1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValue报错,注入语句如下: and extractvalue(1, concat(0x5c, ...

盲注、报错注入、宽字节注入、堆叠注入学习笔记

qq_42562304的博客

06-15

948

基于布尔的盲注：传入“”错误“”参数和“正确”参数，观察页面是否发生了变化。基于时间的盲注：有些数据库对错误信息做了安全配置，是的无法通过以上方式（即页面返回的真假）探测注入点。此时，可以通过设置sleep语句（延迟多长时间，判断后台执行的时间）来探测注入点，称为基于时间的盲注。补充函数： ASCII码对照表：判断DVWA靶场盲注这关的库名：可以判断为基于布尔的盲注。以下为通过ascii函数爆库名：说明库的第一个字符ascci码为100，查表后得到第一个字符为d。重复以上步骤，可以得出当前

【web安全】——报错注入

Demo不是emo的博客

01-07

1万+

SQL注入之报错注入

sql注入-报错注入

课嗨教育的专栏

04-29

800

渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返回连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用请求：http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码，是被浏览器自动编码的 %20 是空格返回：1' LIMIT 0,1 htt...

第四节基于报错的SQL注入-01

最新发布

09-15

基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞，攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天，我们将讨论基于报错的SQL注入，包括其分类、发现和利用方法。 SQL注入...

SQL注入--报错和盲注

qq_57307348的博客

02-10

1924

回顾之前的文章（sql注入基础），了解到sql注入的分类有基于正常回显联合查询 union select 基于错误回显 floor() extractvalue() 　　updatexml() 盲注布尔型盲注基于时间盲注sleep() 报错注入的前提页面上没有显示位，但是需要输出SQL语句执行错误信息。比如mysql_error() 优点：不需要显示位缺点：需要输出mysql_error()的...

web-报错注入-皮卡丘靶场

07-15

防止报错注入的关键在于对用户输入进行严格的验证和过滤，避免在错误消息中泄露敏感信息，以及使用预编译的SQL语句（如参数化查询或存储过程），以减少SQL注入的风险。在进行渗透测试或安全训练时，皮卡丘靶场提供了...

SQL注入学习之报错注入（七）

公众号:乌云安全

02-03

969

0x00 报错注入 报错注入在我们不能联合注入的时候也是非常重要的网上给我们提供了很多中报错注入 这里直接引用 https://www.cnblogs.com/wocalieshenmegui/p/5917967.html 一文了 1.floor() select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables

MYSQL 通过GeometryCollection()报错注入

Ciyaso的博客

01-18

2250

函数解释 GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系（即相同的坐标系）。对GeometryCollection的元素无任何限制，但下面介绍的GeometryCollection的子类会限制其成员。这类限制可能基于：元素类型（例如，MultiPoint可能仅包含Point元素）。维数对元素间空间交迭程度的限制官方文档中举例的用法如下： GEOMETRYCOLLECTION(POINT(10 1

十种MYSQL显错注入原理讲解（三）

weixin_38023368的博客

09-04

424

1、multipolygon() select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b)); 函数讲解：　　multipolygon()是一种由Polygon元素构成的几何对象集合。原理解释：　　multipolygon()需要的是Polygon元素。为了显错传入字符串,所以报错。 2、linestring() select * from tes.

mysql报错注入_关于Mysql注入过程中的三种报错方式

weixin_42371098的博客

12-23

243

放点原来的笔记，Mysql在执行语句的时候会抛出异常信息信息，而php+mysql架构的网站往往又将错误代码显示在页面上，这样可以通过构造如下三种方法获取特定数据。实际测试环境：Defaultmysql> show tables;+----------------+| Tables_in_test |+----------------+| admin || article ...

updatexml函数

m0_62092622的博客

01-27

9299

先介绍一下updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数：XML_document是String格式，为XML文档对象的名称第二个参数：XPath_string (Xpath格式的字符串) 第三个参数：new_value，String格式，替换查找到的符合条件的数据以sql-labs第十七关为例由于本关username过滤比较严格，所以password就成了注入点根据报错来获取所需要的信...

SQL注入（自学笔记）

woqusss的博客

08-10

376

SQL注入当属漏洞之王，具有高危害性，且利用条件低，利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性，以及SQL注入的条件，注入点的判断以及寻找，注入的方式以及类型，不同业务场景下对应的不同query方式利用，成功注入后应该进行的步骤，在具有root高权限账户时候应该进行的操作下，防御以及后端过滤方式和Waf绕过，一些本人见过的查询语句闭合方式。...

Web安全之SQL注入漏洞学习（五）-报错注入

u012002125的博客

10-05

1451

报错注入主要是利用MySQL本身的逻辑漏洞，例如BigInt大数溢出。 MySQL报错注入分类 BigInt数据类型溢出 Xpath语法错误 count+rand+group by重复报错空间数据类型函数错误 rand函数说明 rand(n)函数返回一个随机浮点数v，返回范围是0<=v<1,n是可选参数，如果提供则会设定n为一个生成随机数的种子。如果传递的参数n是一样的，则生成的随机数也是一致的。 rand函数在每一次where语句条件判断时都

MyBatis的初步使用

xunming的专栏

05-30

1537

1、批量更新 &amp;lt;update id=&quot;batchUpdate&quot; parameterType=&quot;java.util.List&quot;&amp;gt; update test set test=${item.test}+1 where id in &amp;lt;foreach collection=&quot;list&a

学习基于extractvalue()和updatexml()的报错注入