WEB渗透学习笔记3——报错注入和盲注

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量665 收藏 1
点赞数
文章标签: 数据库 web sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42348956/article/details/107528543
版权
本文详细介绍了WEB渗透中的报错注入和盲注技术。报错注入利用MySQL的特定函数制造错误以获取数据库信息,如updatexml()、extractvalue()等。而盲注在报错信息被隐藏时,通过布尔型和时间型盲注判断注入点,利用length()、substr()、ascii()等函数探测数据库信息。布尔型盲注通过页面响应时间判断条件,时间型盲注则利用sleep()函数来观察响应延迟。
摘要由CSDN通过智能技术生成

报错注入

报错注入原理

在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息

常用的报错函数

  • updatexml()

    updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数;

    and updatexml(xml_document,Xpathstring,new_value)

    • updatexml(1,concat(0x7e,([select] database()),0x7e),1)
      • xml_document:xml标记,可以是任意值
      • Xpathstring:显示输出的信息,正确的是路径xx/xxx/x
      • new_value:替换找到的符合条件的数据

  • extractvalue()

    extractvalue()函数也是MYSQL对XML文档数据进行查询的XPATH函数;

    正确的应该显示xml路径xx/xxx,但是我们要报错注入,所以就要故意输错以此来显示数据库报错信息

    • and extractvalue(1,concat(0x7e,(select database())))

  • floor()

    • and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

  • name_con

最低0.47元/天 解锁文章
林林木林林L
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web 渗透概述
runtime888的博客
07-23 710
Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web 的迅速发展同时,也带来了众多的安全威胁。 网络攻击重心已转向应用层, Web 已成为黑客首选攻击目标, 针对 Web 的攻击和破坏不断增长,据高盛统计数据表明,75% 的攻击是针对 Web 应用的。 然而,对于 Web 应用安全领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。 2.1 Web 安全风险与趋势 最新发布的白帽 Web 安全统计报告显示,接受抽样调查网站达 3 万余个
web安全 sql盲注报错注入
m0_68167825的博客
06-13 791
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来做盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 658
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL注入之报错盲注(墨者学院)
waxcj的博客
05-02 2941
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
CTFHUB-WEB-SQL注入-报错注入
weixin_43486981的博客
08-10 751
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 题目: 靶机环境:输入1时,显示正确 输入一个随意的字符串后,显示错误。 求数据库名:输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面报错: 求表名:输入1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information
报错注入
weixin_41489908的博客
09-27 278
不是我不想,你上学我上班,我耽误你前程似锦,你耽误我成家立业,我的眼里都是烟花和生活,你的眼里都是未来和希望。。。 ---- 网易云热评 一、相关函数 1、rand():产生一个0-1之间随机数,rand(0),随机产生一个0-1的随机数,运行多次产生的结果一样 2、floor():向下取整,floor(rand()*2),随机产生0和1两个数 3、groupby:分组排列 4、count(*):统计数量 5、concat():将字符串连接起来 二、通过floor(...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
floor()函数可以与group by和rand()函数联用来进行报错注入。报错原理:floor()函数与group by联用时,如果临时表中没有该主键,则在插入前会计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中...
Android学习笔记之——Content Providers
01-03
之前博文《 Android学习笔记之——Android Studio的安装(3.6版本)、Java的基本语法及Android的概述 》曾经介绍过android有四大组件。本博文学习一下Content Providers(内容提供器) 目录 Android运行时 ...
渗透测试入门——渗透测试笔记
01-27
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。根据提示,第1题要求找到咨询平台的管理员账号密码;第2题需要登录服务器后台,并...
安全:Web安全学习笔记
02-26
一直没有真正系统的学习web安全知识(认证和授权除外),这个月看了一本《Web安全设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习Web安全...
学习笔记之——基于VScode remote的SSH
01-09
对于之前博客《ROS实验笔记之——多turtlebot机器人运控实验》中提到的多机器人运控。关掉机器人一段时间后重启,会发现机器人的IP地址好像发生了变化。如果每次都需要像博客《ROS中机器人与电脑的网络配置》那样...
web安全之报错注入汇总
xlsj雪松的博客
01-16 306
1 报错注入 MySQL 报错注入主要分为以下几类: 1. BigInt 等数据类型溢出; 2. Xpath 语法错误; 3. count() + rand() + group_by() 导致重复; 4. 空间数据类型函数错误。 1.1 floor() rand(N) - 返回一个随机浮点数 v,范围是 0<=v<1.0;N 是可选提供的,如果提供了N,则会设定N为一个SEED floor(x) - 返回不大于 x 的最大整数 count(x) - 返回 x 数据集
渗透之路进阶 -- SQL注入进阶(盲注报错注入
09-06 620
SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 ascii(str) str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能确定特定的字符。 substr(str,start,len) ...
Web安全原理剖析(四)——报错注入攻击
热门推荐
Phantom03167的博客
09-10 1万+
报错注入攻击
实验吧 WEB 加了料的报错注入
weixin_43803070的博客
07-23 598
打开页面是post注入,又是报错注入。所以就用到了burp,后来发现burp不好用,加了消息头也不好用,不知道为啥。既然是post那么就用脚本吧。 1.首先正常传参: import requests url="http://ctf5.shiyanbar.com/web/baocuo/index.php" r=requests.session() s=r.post(url,data={'userna...
Web安全攻防渗透测试
m0_63223219的博客
04-05 6909
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web渗透-转载
weixin_47798621的博客
11-23 3521
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
四、注入(4)盲注
weixin_45540609的博客
04-17 421
一、盲注介绍 盲注对应的是显错注入和报错注入 union select 联合查询注入 updatexml 报错注入 只会返回两种状态: 1、有数据回显 2、无数据回显 当页面没有任何回显点,且使用报错注入也无效时,使用盲注 盲注分类: 1、布尔型盲注 布尔:数据类型,返回0或1 2、时间型盲注 二、盲注需要掌握的的函数 lenth() 返回字符串长度 substr() 截取字符串,语法:SUBSTR(str,pos,len); ascii() 返回字符的ascii码...
Java Web学习笔记:解决常见异常和技术总结
Java Web 学习笔记是作者总结的学习笔记,旨在记录 Java Web 开发中遇到的常见问题和解决方法,以及一些常用的技术。笔记涵盖了多个方面,包括异常解决、Java EE 规范、Apache Commons 库、SLF4J 日志记录等。 常见...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值