sql注入中常见的报错信息

最新推荐文章于 2024-05-13 03:41:38 发布
最新推荐文章于 2024-05-13 03:41:38 发布
阅读量4.6k 收藏 5
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40148538/article/details/82930166
版权

sql注入是我们常见的ctf的web类型题目,因此我们在做这类题时经常会在页面上返回错误信息,因此熟悉一些常见的sql注入信息是很重要的,下面我介绍一些自己常遇到的mysql报错信息。

 

我们在页面上返回的错误信息不仅仅只有mysql返回的,可能还有服务器返回的,因此我仅仅对mysql返回的错误信息进行总结

.

 

1,报错信息   The used SELECT statements have a different number of columns

这个报错信息经常出现在我们联合查询时,比如我给一个例子:

select * from tieba where id=100 union select 1,2,3,4,5,6,7 from tieba;

这便是一个联合查询的语句,出现错误的原因是我们在第一个查询和第二个查询里的字段数目不相等造成的,比如第一个查询的语句只有三个返回字段,而第二个查询语句里有七个返回字段,这样便会返回错误。

2,报错信息:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '';'' at line 1

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ')' at line 1
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '''' at line 1

像这类的错误常常是我们没有闭合引号或者小括号造成的。

 

 

我们可以使用联合查询来实现一些操作,现在我来说明一下union的使用方法。

union的作用便是将多个查询语句的结果集合到一个集合当中,但是有一个限制条件,那便是查询语句返回的字段数要是一样的,否则便会报错。

因此我们可以利用union来进行sql注入操作,首先我们要确保第一个查询语句的返回结果为空,这便返回的结果是我们所需要的了,还有一种便是当我们登陆时,便会有一个查询的过程,因此我们可以利用构造联合查询语句来使我们的查询有返回结果。

 

接下来讲解一些关于sql注入的一些用法:

 

一些简单的sql注入题型都会显示出错误的信息,因此我们可以通过错误信息来了解sql的查询语句。

常见的闭合方式有:单引号,双引号,小括号等的混合使用,因此我们可以根据错误信息构造一些自己想要的sql查询语句

11‘ or 1=1#     11“ or 1=1#      11) or 1=1#    11’) or 1=1#     11”) or 1=1#  这个便是万能密码的语句,如果没有经过检查便会登陆

如果有显示字段,我们可以通过联合查询的方法来进行查询自己想要的结果

联合查询的条件便是使前面一个的查询语句不成功,然后便会显示自己构造的查询语句,还有便是将后面的语句给注释掉用#

还要知道第一个查询有多少个字段,自己构造的查询语句应该和第一个的查询字段数目相等,否则会报错,开始构造语句之前还要知道前面的闭合方式,这个需要自己去检验。

eg:11” order by 3# 用来检验有多少个字段,通过不断改变后面的数字

eg:11“ union select 1,2,3# 用来检验回现字段

eg:11“ union select database()# 查询自己当前的数据库名

eg:11" union select table_name from information_schema.tables where table_schema=database()#表示查询当前数据库的表

然后在columns这个数据库里查找字段名,然后在查找信息eg:select 字段1,字段2 from 表1#

以上总结的是有回显字段的查询接下来讲解没有回显字段的查询

我们需要构造一个子查询,将自己的查询语句放在子查询语句里,然后我们需要使用count(*)等函数,并且还要分组显示,这样便会将子查询的结果以错误的方式显示出来

eg:11” union select count(*),1,concat('---',(select table_name from information_schema.tables where table_schema=database() limit 1,1),'---',floor(rand()*2)) as a from information_schema.tables where table_schema=database()#

这边是构造出来的语句。

 

当然我们通常遇到的sql注入题不会这么简单,通常有各种过滤的,有时会过滤单引号,双引号,union等等

通常使用的过滤语句有:

mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。

下列字符受影响:

  • \x00
  • \n
  • \r
  • \
  • '
  • "
  • \x1a

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false

 

 

 

 

 

长着翅膀的乌龟
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
SQL注入报错注入(floor、extractvalue、updatexml)
qq_60463414的博客
07-31 1757
sql注入报错注入
SQL注入-报错注入_怎么判断能报错注入
最新发布
2401_84969997的博客
05-13 379
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
报错sql注入
qq726232111的博客
08-18 236
场景 一个存在sql注入的页面,但是页面不显示从数据库查询的信息, 此时可以通过错误的sql语句查看页面是否有报错信息,如果存在报错信息则可以使用报错信息进行数据获取 分析 0x0 查看表信息 0x1 分组查看 这里可以看出分组时,如果有多个相同字段会选用第一个显示 0x2 统计表信息 统计信息正常 0x3 添加concat(0)字段 0x4...
sql注入报错注入
2301_80913334的博客
04-12 1142
掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查演示:输入正常语句情况下页面。
SQL注入报错注入
qq_68163788的博客
01-27 1718
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入注入恶意的SQL代码来触发数据库错误,并从错误消息获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
SQL注入攻击(SQL注入(SQLi)攻击)-报错注入
红目香薰
09-24 532
页面没有显示位 , 但有数据库的报错信息时 , 可使用报错注入 报错注入是最常用的注入方式 , 也是使用起来最方便(我觉得)的一种注入方式 updatexml(1,'~',3); 第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容 返回结果的长度不超过32个字符 MySQL5.1及以上版本使用 本次以SQLi第一关为案例 第一步,判断注入类型 我们在参数加入一个单引号 ' , 看其会不会报错 ?id=1' 数据库返回了一个错误 , 从错误来.
第四节 基于报错SQL注入-01
09-15
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错SQL注入,包括其分类、发现和利用方法。 SQL注入分类 SQL注入可以根据...
SQL注入 报错(updatexml与extractvalue函数介绍)-01
09-15
SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入inject恶意的SQL代码,来获取或修改数据库的数据。今天,我们将讨论SQL注入报错的两种常用函数:updatexml和extractvalue函数。 ...
sql注入的思维导图。
04-19
SQL注入是一种常见的Web应用程序安全漏洞, attackers可以通过在Web应用程序的输入字段Inject恶意的SQL代码来访问、修改或控制数据库的数据。本文将对SQL注入的思维导图进行详细的讲解,并对相关的知识点进行...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具支持盲注环境获取世界各国语言数据,解决了各种常见注入工具在盲注环境下无法支持文等多字节编码的数据。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注...
[SQL]SQL注入-ASP漏洞全接触--入门篇
11-23 746
引 言 随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WW
MSSQL获取WEbshell把结果输出到400.HTM
qzxdh的专栏
07-22 364
把结果输出到400.HTM   [ 2005.1.23 ]碰到几个台湾的SQL注入点,SA的用户。遮屏了返回信息,TCP/IP筛选开启。NBSI不能用,大概语句有冲突。首先手工的注入得到id=605;exec master..xp_cmdshell 'net start >%25windir%25/help/iisHelp/common/404b.htm。然后打开个不存在的页面,居然返回“出错了哦~~页面找不到了嘛……”我晕。这么亲切暧昧的,但是我不吃这套经过0.0001秒的思考之后,我想到了nc,想到了I
burpsuite 由一个#引发的400错误(intruder attack)
m0_63593710的博客
02-27 646
当替换的目标位于url时,burpsuite不会对#进行转义,所以出现400错误。因此出现400错误时第一件事判断url是否正确,替换的目标是否在url,如果是替换的内容是否包含#(针对于本文的使用的burpsuite版本,其他版本没尝试过,不清楚是否存在该问题)结论是burp suite不会对#进行转义(针对于本文的使用的burpsuite版本,其他版本没尝试过,不清楚是否存在该问题),所以当替换的目标是url时,如果文本存在#,记得手动进行转义,以免出现400错误。
SQL注入问题以及解决方法
spsglz的博客
11-11 1213
sql注入 SQL Injection:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 -- 代码的SQL语句 "SELECT * FROM user WHERE name='" + name + "' A...
sql注入小结
Ciyaso的博客
07-13 131
数字型注入 可以用 id=2 与 id=3-1 返回的页面是否相同来判断是否是数字型 联合注入 ?id=1' order by 1 --+ ?id=1' order by 2 --+ ?id=1' order by 3 --+ …… ↑直至返回报错,可以判断出列数↑ ?id=1' union select database(),2,3 --+ ?id=1' union select 1,database(),3 --+ ?id=1' union select 1,2,database() --+ ↑哪个
使用RestTemplate 请求,接口返回400+或500+不抛出异常的方法
05-27 2万+
使用RestTemplate请求其他服务的时候,经常会遇到返回401,404,400,或者由于业务逻辑报500等情况,这种时候RestTemplate会报异常RestClientException,所以代码里面就必须catch异常再继续走逻辑,非常麻烦。 这种情况多了就想让他不报错,因为返回的ResponseEntity已经有了返回码,返回头和返回体的全部信息,可以自己处理这些...
SQL注入测试总结
热门推荐
07-11 4万+
SQL注入测试总结本文以MySQL数据库为例,其它数据库仅供参考。1 黑盒测试1.1 手工测试Web应用的主要注入点有:① POST请求体的参数② GET请求头URL的参数③ Cookie1.1.1 内联注入1、字符串内联注入测试字符串变种预期结果'N/ A触发数据库返回错误。' OR '1' = '1') OR ('1' = '1永真,返回所有行。value' OR '1' = '2valu...
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句执行失败。 2. 数据库对updatexml函数的支持不完整,某些版本的数据库可能不支持某些参数或功能,导致SQL语句执行失败。 3. 输入的注入payload不正确,可能造成语法错误或类型不匹配等问题,导致SQL语句执行失败。 为了解决这个问题,你可以尝试以下方法: 1. 检查SQL语句updatexml函数的使用是否正确,确保参数数量和类型正确。 2. 检查数据库版本和配置,确保数据库对updatexml函数的支持完整。 3. 检查输入的注入payload是否正确,可以使用工具或手动构造payload进行测试,找出问题所在。 此外,为了避免SQL注入等安全漏洞,建议在编写代码时使用参数化查询,或对输入进行严格的过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值