报错sql注入

最新推荐文章于 2024-04-08 21:02:42 发布
最新推荐文章于 2024-04-08 21:02:42 发布
阅读量235 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq726232111/article/details/99709002
版权

场景
    一个存在sql注入的页面,但是页面不显示从数据库查询的信息,
    此时可以通过错误的sql语句查看页面是否有报错信息,如果存在报错信息则可以使用报错信息进行数据获取

分析

0x0  查看表信息

0x1  分组查看

这里可以看出分组时,如果有多个相同字段会选用第一个显示

0x2  统计表信息

统计信息正常

0x3  添加concat(0)字段

0x4 对concat(0)分组

SELECT *,CONCAT(0) FROM test GROUP BY CONCAT(0)

此时猜测先执行SELECT *,CONCAT(0) FROM tes 后进行GROUP BY CONCAT(0)

通过0x1得知分组是根据CONCAT(0)这一列进行分组

0x5  修改concat内容,进行进一步验证

此时分组后也是显示全部信息,因为z列没有重复

此时验证了我的猜测,分组根据concat()列

0x8 count()报错

此时进行count则进行报错

原理猜测:

以上可以看作查询过程三种状态

报错的原因在于填充表向分组表过度的时候

注意:查询的时候如果使用rand()函数,该函数会被调用多次,这是出现问题的关键

根据concat列可以看出floor(rand(0)*2)该函数是存在规律的

0110110

1.第一条数据 1 aa 0分组

分组时floor(rand(0)*2)调用一次得出0,此时向分组表(虚表)插入0作为主键,但是插入时

floor(rand(0)*2)会被在调用一次,因此插入的数值为1,预期的值应该插入0,但实际插入了1,如下图

2.第二条数据2 bb 1分组

分组时floor(rand(0)*2)被调用,此时是第三次被调用得出的数值为1,分组表中存在1不进行处理

 3.第三条数据 3 cc 1

分组时floor(rand(0)*2)再次被调用,此时是第四次调用数值为0,分组表中不存在0准备插入数值0,插入时第五次调用floor(rand(0)*2),得到了数值1,因为分组表中存在了1,此时插入则进行报错,

报错的内容为插入的内容,如果在concat函数内加上我们需要的信息,这样报错时则会有敏感信息泄露

i未若
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入中常见的信息
sun的博客
10-21 4626
sql注入是我们常见的ctf的web类型题目,因此我们在做这类题时经常会在页面上返回误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql信息。 我们在页面上返回的误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的误信息进行总结 . 1,信息 The used SELECT statements...
注入原理
安全界的彭于晏的博客
06-26 102
构造 payload让信息通过误提示回显出来 应用场景: 查询不回显内容,会打印误信息 update insert 等语句会打印误信息
sql注入注入
最新发布
weixin_45653478的博客
04-08 1088
注入的原理基于应用程序在处理数据库查询时产生的误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出(例如,由于语法误或权限不足),数据库系统通常会返回一个误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时,会引发误,并可能返回包含攻击者所需信息的误消息。在注入中,攻击者可能会构造特定的SQL语句,利用floor()函数的特性来触发误,并从中获取数据库信息。:这也是MySQL的一个XML函数,用于改变(查找并替换)XML文档中符合条件的节点的值。
注入
weixin_41489908的博客
09-27 266
不是我不想,你上学我上班,我耽误你前程似锦,你耽误我成家立业,我的眼里都是烟花和生活,你的眼里都是未来和希望。。。 ---- 网易云热评 一、相关函数 1、rand():产生一个0-1之间随机数,rand(0),随机产生一个0-1的随机数,运行多次产生的结果一样 2、floor():向下取整,floor(rand()*2),随机产生0和1两个数 3、groupby:分组排列 4、count(*):统计数量 5、concat():将字符串连接起来 二、通过floor(...
SQL注入
weixin_59872639的博客
02-18 923
SQL注入概述 通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通 过页面面的误提示回显出来。 注入的前提条件 Web应用程序未关闭数据库函数,对于一些SQL语句的误直接回显在页面上 后台未对一些具有功能的函数(如extractvalue、updatexml等)进行过滤 Xpath类型函数 extractvalue() 作用:对XML文档进行查询,相当于在HTML文件中用标签查找元素。 语法: extractvalue( XML_
CTFHub(注入
sGanYu
07-24 1838
手动注入 发现无论输入什么,都只会回显成功或者误 可以根据updatexml的注入来获取信息 updatexml (string, xpath_string, string) 第一个参数:可以输入1,为XML文档对象的名称 第二个参数:xpath_string ,提取多个子节点的文本 第三个参数:可以输入1,替换查找的符合条件的参数 0x7e是一个代表~的十六进制,可以用’%’,或者’~’来代替 查询出两个表,一个为news一个为flag,这里也可以把'sqli'换成database
第四节 基于SQL注入-01
09-15
基于SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于SQL注入,包括其分类、发现和利用方法。 SQL注入...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入 自学笔记 注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、注入 注入是指攻击者通过构造...
SQL注入.xmind
05-13
使用思维导图形式,总结分析了常见的SQL注入,盲注、注入、head注入等等,各个注入相关知识以及方式。
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于注入、基于floor的注入、基于boolean的盲注、基于时间的盲注……
sql注之注入得用法
ikzzy的博客
12-26 227
sql注之注入得用法 今天我们讲一下注入得用法,首先我们要知道什么是注入: 在我们实际操作中,如果没有一个合适的数据返回点,而是仅仅带入sql数据库进行查询,则需要注入。 我们今天主要讲其中俩个比较常用的俩个函数,一个叫extractvalue,一个叫updatexml。这俩者得区别我们会在接下来的文章中一一展现出来。 首先我们打开salilabs第五关,我们先来测试一下, 当我们输入id=1得时候页面是you are in… 当我们输入id=2或者3得时候 还是一直显示you are i
搭建sql本地靶场出现的问题--无法显示SQL注入问题
Alexhirchi的博客
03-15 935
最近想重新打一遍SQL靶场,前几天刚把phpstudy更新到最新版,然后进行本地SQL靶场练习时,发现注入,无显示,自闭了一个早上,终于解决了,花了大量时间,希望这篇文章能让你快速解决而不像我被这个小问题搞了半天 问题描述 搭建本地SQL靶场,可以使用一切正常,但到了第五关的,SQL语句文本误信息没有正常显示 也就是下图红色框的内容并不显示 问题原因 打开源码通过一系列测试发现我...
SQL注入
WindrunnerMax
03-05 1691
SQL注入 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句添加额外的SQL语句,从而实现非法操作,获取数据库数据,服务器提权等,很多机构将SQL注入作为第一危险的安全漏洞。 原理 SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。简单的说就是在post/get表单、输入域名或页面请求...
sql注入冲突,语法误:_依赖注入:语法糖胜于功能组合
04-26 739
sql注入冲突,语法误: 引用依赖注入揭开神秘面纱 : “依赖注入”是5美分概念的25美元术语。 *詹姆斯·肖尔(James Shore),2006年3月22日 依赖注入,在编写可测试,可组合和结构良好的应用程序时非常重要,它仅意味着具有带有构造函数的对象。 在本文中,我想向您展示依赖注入基本上是一种语法糖,它隐藏了函数的循环和组合。 不用担心,我们将非常缓慢地尝试解释为什么这两个...
SQL注入细则
qq_62708558的博客
09-12 2453
最近重新学习了sql注入的一些相关的知识,对于之前的一些初学的时候的细节有了一些补充。 成因问题 sql注入的成因,其本质上是来自于未过滤的用户输入和不正确的sql代码拼接和执行。 环境来源 简单的sql注入会有一个的显示,对于这个之前一直不太清楚。 其来源是来源于,各个后端语言的数据库函数。 典型的在php种就是mysql_error()函数。 函数会收集所有的数据库误返回给web服务器。 其原因主要是由于web服务器和数据库服务器处在不同的位置,之间的交互需要
SQL注入-注入
m0_53820621的博客
08-15 989
SQL注入-注入
sql注入updatexml注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值