WEB漏洞-SQL注入之查询方式及报错盲注(学习笔记)

最新推荐文章于 2023-03-07 16:50:41 发布
最新推荐文章于 2023-03-07 16:50:41 发布
阅读量275 收藏
点赞数
文章标签: 大数据 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_19375535/article/details/125566929
版权

当进行 SQL 注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是 SQL 语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL 语句大概写法也能更好的选择对应的注入语句。

#select 查询数据: 在网站应用中进行数据显示查询操作 例:select * from news where id=$id

#insert 插入数据 在网站应用中进行用户注册添加等操作 例:insert into users(id,username,password) values(30,'x','123')

#delete 删除数据 后台管理里面删除文章删除用户等操作 例:delete from users where id=30

#update 更新数据 会员或后台中心数据同步或缓存等操作 例:update users set password='123' where id=11 and username='admin3'

#order by 排序数据

一般结合表名或列名进行数据排序操作 例:select * from news order by $id 例:select id,name,price from news order by $order

SQL 注入报错盲注

盲注就是在注入过程中,获取的数据不能回显至前端页面(因为像insert、delete等查询语句即使执行成功,也不会回显。此外,网站的前端页面显示也会限制)。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。我们可以知道盲注分为以下三类:

基于报错的 SQL 盲注-报错回显(首选)

报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果:在rand()和group by同时使用到的时候,可能会产生超出预期的结果,因为会多次对同一列进行查询

#通过floor报错注入

例子:pikachu靶场 ------' or(select 1 from(select count(),concat((select (select (select concat(0x7e,database(),0x7e))) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a) or ' 其中下划线就是我们可以注入的语句,通过更改它获得不同数据

 

#通过update语句报错 #通过ExtractValue报错

基于时间的 SQL 盲注-延时判断(最次选)

#if型: 语法: if(condition,A,B) 如果condition满足返回A否则返回B

 

#sleep型:--------- and sleep(x) 结果延迟x秒显示,但是不显示查询内容

#if和sleep结合---判断数据库名是否为pikachu

 

所以数据库名即为pikachu if中condition还可以设置成数据库长度

基于布尔的 SQL 盲注-逻辑判断(次选)

http://192.168.43.135/SqliLabs/Less-5/?id=1 ' and left(version(),3)='5.5'--+)

上面的语法判断了数据库类型是否为5.5.x版本的

 显示为正常

DT M
关注
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1426
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据中的敏感信息。基于联合查询的注入(Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
Web网络安全漏洞分析,SQL注入原理详解
HBohan的博客
04-11 5680
本文主要为大家介绍了Web网络安全漏洞分析SQL注入的原理详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪 一、SQL注入的基础 1.1 介绍SQL注入 SQL注入就是指Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据查询,攻击者可以通过构造不同的SQL语句来实现对数据的任意操作。 下面以PHP语句为例。 $query = "SELECT * FROM users WHERE id = $_GET['id']"; 由于.
WEB漏洞-SQL注入查询方式报错盲注
weixin_46425310的博客
06-12 260
WEB漏洞-SQL注入查询方式报错盲注 当进行SQL注入时,常常会遇到无回显的情况,不回显可能是因为SQL语句的查询方式的问题,这时候需要用到报错盲注进行后续操作,在手工注入时,最好提前预知SQL语句的写法。 查询方式:增删查改 INSERT SELECT DELETE UPDATE 盲注分为以下三类: 布尔盲注-逻辑判断 ?id=1’+and+left((select+database()),2)=‘se’–+ 时间盲注-延时判断 if,sleep mid(a,b,c) 从位置b开始,截取a字符串的
第16篇:WEB漏洞~SQL注入~查询方式报错盲注
廖一语山的博客
07-03 393
目录   当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致的,这个时候我们需要用相关的报错盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。 ..........................................
sqli-labs Less5~6 布尔盲注(有报错回显)
双子叶mm的博客
10-22 246
查询注入原理 这里参考了这篇文章: https://blog.csdn.net/Leep0rt/article/details/78556440 需要理解四个函数/语句: 1. rand() //随机函数 2. floor() //取整函数 3. count() //汇总函数 4. group by clause //分组语句 Rand()函数作用如下: 返回[0,1)之间的随机数,用法就是SELECT rand(); Floor()函数作用如下: 向下取整,用法即SELECT floor(11.
sql盲注----构造payload 让信息通过错误提示回显出来
weixin_42350229的博客
01-15 937
基于报错sql盲注----构造payload 让信息通过错误提示回显出来 select 1, count(*), concat(0x3a,0x3a,(select user()),0x3a,0x3a,floot(rand(0)*2))a jfrom information_schema.columns group by a; //explain:此处有三个点,一是需要 concat 计数,二是...
WEB漏洞-SQL注入报错盲注
ran的博客
01-16 680
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
《小迪网络安全笔记》 第十二节:WEB漏洞-SQL注入之简要SQL注入
小陈的博客
08-20 4866
前言 在本系列课程学习中,SQL注入漏洞将是重点部分,其中SQL注入又非常复杂,区分各种数据类型,提交方法,数据类型等注入,我们需要按部就班的学习,才能学会相关SQL注入的核心。同样此类漏洞WEB安全中严重的安全漏洞学习如何利用,挖掘,修复也是很重要的。 注:左边的比右边的难,学习顺序为从右向左。 一、忍者安全测试系统使用说明 二、上述思维导图简要说明 操作系统:windows和linux对大小写敏感不同,如果查了操作系统可以避免这个问题。 数据名:如果不知道数据查询的时候会有问题。
WEB渗透学习笔记3——报错注入和盲注
林林木林林L的博客
07-23 685
报错注入 报错注入原理 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息 常用的报错函数 updatexml() updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数; and updatexml(xml_document,Xpathstring,new_value) updatexml(1,concat(0
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 585
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
php 检查sql,php – 您的SQL语法有错误;检查手册
weixin_34336527的博客
04-02 300
您的SQL语法有错误;检查与MySQL服务器版本对应的手册,以便在第4行的“WHERE j.id_customer = 1”附近使用正确的语法SELECT j.`id_customer`, j.`id_order`, m.`id_shop`FROM `ps_orders` jLEFT JOIN `ps_order_detail` mWHERE j.`id_customer` = 1这是从prest...
SQL 报错注入详解
m0_47470899的博客
10-24 2974
一、报错注入详解 近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据作为示例 1、十种 MySQL 报错注入: 报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析,其他的请参考文章:十种MySQL报错注入 2、floor() 2.1、payload 分析 先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) '
SQL注入报错型注入
梁顿的专栏
10-31 5017
介绍联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容;而今天我们要讨论的是,网页上没有展示查询结果的地方,也就是说select语句执行结果不能出现在网页上,我们需要让执行结果出现在其它地方,出现在哪呢?出现在报错语句中。 数据返回到页面上的唯一信息就是,mysql错误。因此,我们需要以一种方式处理我们的查询,以便通过错误获取数据信息。查询条件必须是正确的,能被后端数据解释执
web ----- SQL语句
L0g1c的博客
06-19 541
数据就是将大量数据保存起来,通过计算机加工而成的可以高效访问的数据集合。数据是长期储存在计算机内、有组织的、可共享的数据集合。数据结构 1、服务端:用于接收并处理其它程序发出的请求的程序(软件),或者是安装此类程序的设备(计算机)。 2、客户端:向服务器发出请求的程序(软件),或者是安装此类程序的设备(计算机)。​ 3、:就是一堆表组成的数据集合 ​ 4、表(table):类似Excel,由行和列组成的二维表。​ 5、字段:表的列(垂直方向)。 ​ 6、记录:表的行(水平方向)。[ 注意 ]
WEB 安全之SQL注入
qq_39545346的博客
11-18 141
https://www.imooc.com/video/15609 //===========WEB安全之sql注入============= 2.1 如何理解sql注入 SQL注入是一种将SQL代码添加到输入参数中传递到SQL服务器解析并执行的一种攻击手法。 输入一些特殊字符如单引号、双引号、数据关键字等。 例如:http:://xxx/test.php?id=-1 or 1=1...
SQL Server:基于WEB的数据查询
cuanji3287的博客
11-04 490
  本文通过一个实例介绍用ODBIC编写在中文WIN95下访问SQLSERVER数据的应用程序,体会以下ODBIC功能的灵活、方便、易学的,推荐给大家共免。   97年以来基于WEB的数据应用在数据界谈论的颇多,...
拿到一个网站,怎么判断该网站是否存在sql注入漏洞
最新发布
2201_76002918的博客
03-07 3726
漏洞挖掘 漏洞利用 修复漏洞 sql注入漏洞、文件操作漏洞、xss、rce、逻辑漏洞 反序列化、、、、 sql注入漏洞: 网站的数据 脱裤 拖取网站数据 数据基础: 数据基本结构:数据 -- 数据表 -- 数据列 -- 数据 sql语句:select * from 数据表的名称 where 数据列的名称=1 web基础: https://www.aaa.com/index.php?id=1 url:统一资源定位符 域名:www.aaa.com ?id=1
数据/SQL初学者看过来!试试资深DBA推荐的八款WebSQL工具,免费又简单!
雨果的书房
02-07 2754
学习SQL语言的越来越越多,不仅仅有未出校门的高校学生,还有希望取数不求人的职场人士。但是,传统客户端SQL工具在安装、配置等各环节的繁琐流程,还有高昂的价格,让很多学习者望而生畏,那潜台词是——还没赚钱呢,就要花钱。现在,2023年新春伊始,资深DBA为大家推荐8款免费又简单的WebSQL工具(又称SQL在线编辑器),大家可以根据需求选用。最后一款SQL工具值得您重点关注。
SQL注入详解:查询方式报错盲注与实战技巧
"本文介绍了WEB漏洞中的SQL注入问题,特别是针对查询方式报错盲注的技巧。内容包括Access偏移注入、SQL语句的基本查询、插入、删除和更新操作,以及不同类型的SQL盲注方法,如布尔盲注、时间盲注报错盲注。" 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值