mysql报错注入

于 2023-04-09 23:22:23 发布
阅读量109 收藏
点赞数
分类专栏: 各种sql注入 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65096687/article/details/130050199
版权
文章讨论了在MySQL中使用updatexml函数时可能出现的路径报错问题,特别是涉及特殊字符如~!#时。提到了利用concat函数拼接字符串进行注入尝试,以及由此引发的子查询返回多于一行的错误。为解决这个问题,文章提出了两种方法:一是使用group_concat函数拼接查询结果,二是通过limit限制子查询返回的数量,以避免错误发生。
摘要由CSDN通过智能技术生成

把你的想得到的数据放在报错中显示给你看

updatexml(目标xml内容,xml文档路径,更新的内容)

路径报错使很严重的报错

mysql路径不能出现特殊字符 ~ ! #

concat()拼接字符串

updatexml(1,concat('#',database()),1)

因为有url编码的转换

所有直接转换

and (updatexml(1,concat(0x7e,(select database()),0x7e),1));%23

报错的结果是字符串,所有需要使用limit 0,1来限定

首先,要搞清楚一个函数的使用方法

然后报错注入使用的时候会有一个问题

Subquery returns more than 1 row

子查询返回的结果多于一行

所以,我们有两种方法

第一

group_concat

这个函数的使用使将查询结果全部拼接输出

所以用法是对查询的表进行使用

所以是

Select group_concat(表名字) from

第二

Limit 0,1 0表示的是位数,1表示的是个数

这个是对子查询的数量进行限制。

就不会报错了

不过是三年五载
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入注入
qq_45557130的博客
10-07 537
sql注入注入
mysql注入在可时爆出数据库名与字段名
qq_61955196的博客
04-21 438
mysql爆出数据库名、表名
mysql 注入 读文件_SQL注入-读写文件
weixin_42515739的博客
01-21 839
SQL注入-读取文件使用函数 load_file("文件路径/名称")1、读取/etc/passwd 文件(SQL注入只能读取/etc/passwd文件,不能读取其他文件)http://192.168.1.64/sqli-labs/Less-1/?id=-1' union select 1,load_file("/etc/passwd"),3 or '1'='12、若读取其他文件则没效果显示htt...
MySQL 注入读写文件
白菜执笔人的博客
03-01 1267
Web安全攻防 学习笔记 一、MySQL 注入读写文件         MySQL 数据库在渗透过程中能够使用的功能还是比较多的,除了读取数据之外,还可以进行 对文件进行读写(前提是权限足够) 1.1、读取前提 用户权限足够高,尽量具有 root 权限 secure_file_priv 不为 null(默认是 null) 要使用的话,就要修改...
69.网络安全渗透测试—[SQL注入篇8]—[MySQL+PHP-注入读写文件]
qwsn
01-18 2170
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、注入-读取文件 1、extractvalue()/exp() 读取文件 二、注入-伪写入文件 1、exp()伪写入文件
MYSQL注入
聚鼎安全
01-08 3277
目录审计思路语句函数查询表floor函数讲解原理语句xpath语法函数讲解语句整数溢出exppowcot列名重复name_constjoin using几何函数不存在函数 审计思路 代码中带入查询的参数没有经过任何过滤并产生,具有信息提示,就可以用查询。 常用检测符号:’ \ ; %00 ) ( # " 函数通常尤其最长输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
mysql注入_Mysql注入详解
weixin_34138102的博客
12-23 239
Mysql注入1、前言有的时候我们发现一个注入页面,该页面的数据不是由我们所控制的变量获取的,不能通过常规的union查询获取到结果,此时幸运的是我们在输入一个单引号的时候发现页面打印了一些的信息,但是如何利用,我们下面来详细说明一下。2、环境(Windows2003+wamp)配置好php的环境,准备一个注入页面,在渗透系统的8080端口处,注入点:http://192.168.4.12...
Mysql注入详解.docx
11-20
Mysql注入详解.docxMysql注入详解.docx
MySQL五种注入1
08-04
MySQL五种注入是一种利用数据库的误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
web-注入-皮卡丘靶场
最新发布
07-15
注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被误地用于构造数据库查询时,导致数据库返回误信息。这些误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
MYSQL updatexml()函数注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
MYSQL注入命令
BY_永Ye
01-07 126
MYSQL注入流程
mysql 注入 读文件_SQLi总结-MySQL
weixin_39966765的博客
02-27 359
0x01 MYSQL1.1 显注mysql重要的连接函数concat()group_concat()concat_ws()mysql注释符:# %23 --+ /* /**/'回显误''回显正常 字符型注入2-1与2-0回显不一样 数字型注入2'-'1与2'-'0回显不一样 字符型注入and 1=1 与真and 1=2 永假or 1=1 永真or 1=2 或假宽子节注入:打开魔术引号,可用%d...
mysql 注入写文件_MySQL注入总结
weixin_33497800的博客
01-26 233
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = form fe...
MySQL常见十种注入
weixin_52501704的博客
09-28 4042
MySQL常见十种注入
注入详解
热门推荐
weixin_45253622的博客
03-19 1万+
注入 注入是SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的信息 函数 1、floor注入 floor()注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
SQL注入 | mysql写入文件 | 读取文件
JacobTsang的博客
10-11 2936
mysql 新版本下secure-file-priv字段 : secure-file-priv参数是用来限制LOAD DATA, SELECT … OUTFILE, and LOAD_FILE()传到哪个指定目录的。 ure_file_priv的值为null ,表示限制mysqld 不允许导入|导出。 当secure_file_priv的值为/tmp/ ,表示限制mysqld 的导入|导出只能发生...
【24】WEB安全学习----MySQL注入-9(读写文件)
尚未佩妥剑 转眼便江湖
09-22 1813
这一章介绍下MySQL数据库访问操作系统的一些可利用的功能。 一、读文件 MySQL提供了允许load data infile命令高速地从一个文本文件中读取行,并装入一个表中,看下此命令的说明: load data infile '文件名' into table 表名 测试一下导入,提示“The MySQL server is running with the --secure-file...
mysql下limit注入
cherrie007的博客
07-27 4519
[转载]Mysql下Limit注入方法
mysql注入updatexml原理
05-17
MySQL 注入是一种利用误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml(target_xml, xpath_expr, new_value) ``` 其中,target_xml 是待修改的 XML 数据,xpath_expr 是 XPath 表达式,new_value 是新的值。 在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),0x7e),null); ``` 在这个例子中,攻击者使用 concat 函数将波浪符号(0x7e)和当前用户的信息拼接成字符串,并作为 xpath_expr 参数传递给 updatexml 函数。由于这个参数不合法,MySQL 数据库会返回误信息,其中包含了当前用户的信息。攻击者就可以从误信息中获取敏感信息。 为了防止这种攻击,应该对用户输入进行严格的过滤和验证,避免恶意的输入。同时,也可以通过限制 MySQL 用户的权限来降低攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值