SQL注入之显错注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量3.6k 收藏 12
点赞数 3
分类专栏: web渗透学习笔记 文章标签: 显错注入 sql注入 联合查询 post注入 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100154816
版权

MySQL基础知识

系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息

distinct 关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息

group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通过逗号连接起来

GET型显错注入

1、单引号字符型显错注入

此处用sqli-labs学习

字符型,假设传参为id=1,那么在数据库中这个传参的类型为字符型,SQL语句大概是

SELECT * FROM 表名 WHERE id='1' limit 0,1

如下图,当id=1时,页面正常返回

添加单引号,页面报错

此时的报错是由于,用户在输入了单引号后,网站后台未对用户输入进行过滤,使得单引号带入SQL语句执行,语句如下

SELECT * FROM 表名 WHERE id='1'' limit 0,1

这就需要闭合原来的语句,需要用到注释符号--+,如下图

在单引号和注释符号之间就是我们的操作空间,先通过order by语句判断字段数,如果order by 3,页面显示正常,order by 4页面异常说明存在3个字段,此处有三个字段不再上图

判断回显点,通过联合查询判断回显点,如下图

可以看到2、3字段回显,接下来就可以再相应的位置查询我们想要获得的数据,比如database()查询数据库名称

查询所有库信息,此处注意2、3字段回显,在3出可直接跟拼接的语句,如union select 1,2,user from admin,但是在2处,需要使用子查询

' and 1=2 union select 1,(select group_concat(distinct TABLE_SCHEMA) from information_schema.tables)--+

结果如下

接下来通过tables表查询table名,语句为

'and 1=2 union select 1,(select group_concat(table_name) from information_schema.tables where table_schema='test'),3--+

通过columns表查询字段名称,语句为

'and 1=2 union select 1,(select group_concat(column_name) from information_schema.columns where table_name='test'),3--+

数据库中可能存在表名重复,如果出现这种情况,可在查询语句后面加限制条件,下面具体查询数据不在一一列出

2、双引号字符型显错注入

单引号字符型与双引号字符型的区别就在于,闭合原有的SQL语句的时候需要使用"--+,在双引号与注释符号之间就是我们的操作空间。

其余步骤与单引号字符型一致。

3、字符变型显错注入

在一些查询语句中可能会出现,id=('1')或者(id='1')的情况,这个时候闭合原有语句就需要使用')--+

4、整形显错注入

整形显错注入建议使用-1来观察页面变化,某些情况下直接输入order by 会报错,这是因为原有语句中已经存在了order by,只需要加上注释符号即可

5、base64变形注入

通过谷歌语法,inurl:.php?id=MTM intext:公司 就可以找到很多注入点,这类注入点需要对我们输入的语句进行base64编码即可

POST型显错注入

1、登录框处post注入

登录框一般都是采用post方法传输数据,如果此处未对用户输入进行过滤,那么此处存在注入,根据不同的查询语句,可能会存在万能密码登录,打开post靶场如下

用户名和密码是admin和admin,添加单引号

此处需要添加#做注释,#是MySQL中特有的注释符号,密码可以随便输入,可成功登录,如下

判断字段数,也是通过order by 判断,此处为2个字段

判断回显点,如下

获取数据,输入database(),获取数据库名称

其他测试步骤与GET型一致

2、其他位置post注入

其他位置的post注入原理与登录框一致,例如

搜索框处的post注入、留言模块处的post注入、个人资料处的post注入

3、扩展

如果登录框处无法通过#或者--+来闭合原有语句,在有报错的情况下可构建其他语句闭合原语句,如下

此处登录框的查询语法大概是

SELECT username, password FROM users WHERE username='$uname' and password='$passwd' LIMIT 0,1

这种语句可以进行注入,也可以直接万能密码登录

还有一种情况就是,如下

SELECT password FROM users WHERE username='$uname' LIMIT 0,1

然后通过代码对查询到的数据与前台传来的数据进行比对,如果一致则登录成功,不一致则失败

这种可尝试SQL注入,但可能无法使用万能密码,因为or 1=1 会查询出所有的password字段,如果只有一个账户,还可以尝试,多个账户的话,也会返回多个,如下

SQL注入的话,登录不成功,可以尝试DNS带外查询,当然直接union select 1,然后password输入1,也可能出现一些神奇的事情,还没遇到过,暂时不写了,SQL语句挂上如下

暂时这些吧

秋水sir
关注
  • 3
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入--显错注入
weixin_48803011的博客
12-14 681
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
渗透测试基础-显错注入
weixin_45488495的博客
04-07 1149
渗透测试基础-显错注入显错注入是什么网站错误显示恶意语句的尝试进入靶场看看实际情况![在这里插入图片描述](https://img-blog.csdnimg.cn/2021040621394241.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTQ4ODQ5NQ==,size_16,color_FFFFFF,t_70)进一步尝
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 786
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
【Web安全】-【SQL注入】-显错注入
weixin_43960003的博客
02-14 2629
显错注入sql注入的一种。是指web应用程序未对用户传入的数据做合法性校验,从而导致攻击者可以通过构造sql语句结合页面回显获取到想要的数据。
显错注入(一)
qq_45300786的博客
06-24 2794
显错注入(一) 注入环境: http://inject2.lab.aqlab.cn:81/Pass-01/index.php?id=1 SQL注入原理解析以及举例1   sql注入是指web应用程序对用户输入数据的合法性没有判断, 导致攻击者可以构造不同的sql语句来实现对数据库的操作。   sql注入漏洞产生满足条件:     1;用户能够控制数据的输入。     2;原本需要执行的代码,拼接了用户的输入。  举例:   注意:下面测试环境使用封神台免费靶场。可以从下面链接进入:https://hack.
(一)显错注入
qq_16864631的博客
09-29 557
1-SQL注入-显错注入Rank 1 Tips: 通过注入找到数据库中的Flag吧 Flag格式zKaQ-XXXXXXXX **大概思路: 1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞, 2、通过order by查询到存在多少个字段。 3、通过联合查询来获得回显字段。 4、获取数据库名称以及链接用户名。 5、列出数据库中所有的表. 6、列出目标表中所有的字段 7、列出目标字段中的信息 1、先验证是否可以执行SQL语句来判断是否存在SQL漏洞 地址栏可以看到id=1,那么我放入id=5-4,页面显
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
oracle——显错注入和报错注入
qq_45300786的博客
08-14 830
http://59.63.200.79:8808/index_x.php 这个网址提供了,Oracle的数据库接口,我们就可以直接用这个,而不用自己搭建了。 dual这个是一个虚表,是不存在的,是为了专门满足格式而存在的一个表。 因为你Oracle不像mysql一样,后面不加表也行,他是必须加个表名满足格式,但是为了方便就提供了dual这个表。 Oracle弱化了库的概念,强化了用户的概念。就是说把库换成了用户来查询数据。 oracle里面有多个条数据,他就排序多少个rownum,有点像mysql里的i
mysql错误回显注入_SQL注入显错注入
weixin_35308770的博客
01-28 734
注入本质?1、 SQL显错注入是最常见的注入。2、 注入攻击的本质,是把用户输入的数据当做SQL语句执行。3、 这里有两个关键条件:第一个是用户能够控制输入。第二个是原本程序要执行的代码,拼接了用户输入的数据,然后进行执行。渗透测试常用函数。1、GROUP_CONCAT(col):返回由属于一组的列值连接组合而成的结果。例如:id=9.9 union select 1,GROUP_CONCAT(...
sql注入显错注入
qq_33557485的博客
05-05 1763
1.判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1# 这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式 2.猜解字段数。 每一个数据库查询语句的结果都是一个表格,使用order by查询该查询结果一共查询了几个字段。因为使用union查询前后的字段数必须...
Sql Server 手工注入总结(显错模式)
桦少's blog
01-31 939
--显错模式总结,利用类型转换报错。 --1=convert(int,(@@version)) --1=convert(int,(select host_name())) --and 1=convert(int,(user)) --爆表名记录条数。replace(字段名,' ','') select replace(str(count(*))+'N',' ','') from sys
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1224
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
webug——显错注入
我只会装360的博客
09-17 294
这里遇到一个小坑,首先需要切换php版本,不然不报错 插入单引号进行测试,发现报错,并且可以看到表名 接下来使用order by 查询列数,由于后面还存在一个’,可以采用注释将其跳出 (mysql有三种注释方法,1、# … 2、-- … 3、/…/,%23是#的url表示) 2列时正确 可以得到列数为2,再使用union查询,爆出显位,替换需要查询的数据 查询mysql版本 版本大...
SQL显错注入的核心代码
05-06
SQL注入是一种常见的网络攻击方式,它利用了Web应用程序在构建动态SQL语句时的漏洞,通过输入恶意数据来执行非法的SQL语句,从而达到攻击的目的。其中,显错注入是一种常见的注入方式,它通过构造恶意输入,使得Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值