SQL注入---报错注入

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量546 收藏
点赞数
分类专栏: 渗透测试 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42368885/article/details/103293070
版权

当我们发现一个注入点,他不会有数据回显,但会有错误提示,此时我们就可以使用报错注入
下面我们介绍三种常用的报错语句,我们通过sql-labs来进行演示

1.floor

首先我们把id=1作为参数,正常访问一下
在这里插入图片描述
发现可以正常访问,而我们随便构造一个不存在的id值,然后再访问
在这里插入图片描述
发现没有可用的信息进行回显,由此,我们断定,这个地方没有数据回显,如果有注入点我们可以使用报错注入,
and (select 1 from (select count(*),concat((payload),floor (rand(0)*2))x from information_schema.tables group by x)a)
在payload部分,我们可以构造自己的查询语句,而floor()最多可以返回64个字符,例如
在这里插入图片描述
上图已经显示出数据库,剩下的爆出表,字段,数值,不再演示

2.updatexml

updatexml(1,payload,1)
payload部分是我们要进行构造的数据,该函数也对输出的字符进行了限制,最长输出32位,并且对payload的返回类型进行了限制,只有在payload返回的格式不是xml时候才能生效
在这里插入图片描述

3.extractvalue

extractvalue(1, payload)
payload部分是我们要进行构造的sql语句
该函数也对输出字符进行了限制,最大输出32字符
在这里插入图片描述

qq_42368885
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
报错SQL注入
SheXinK’s Blog
12-17 378
报错SQL注入1、 SQL注入介绍2、 POST注入PHP代码3、 POST注入测试4、 SQL注入防御 1、 SQL注入介绍   SQL注入介绍:SQL注入介绍   注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作! 2、 POST注入PHP代码   新建PHP文件,将下面代码复制到PHP文件中,...
SQL报错型注入
weixin_44029504的博客
04-16 357
报错型SQL注入 -------------------------------------------------我是小小分隔符---------------------------------------------- 基本原理: 报错型sql注入与SQL联合注入的前三步是一致的(上篇博客),但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则...
sql注入报错注入
qq_25987491的博客
04-14 1561
原文:https://blog.csdn.net/qq_35078631/article/details/79221618题目链接:http://ctf5.shiyanbar.com/web/baocuo/index.php?id=1报错注入,题目过滤了一些字符我们假如构造如下可以登陆 为啥不就不多说了 构造语句成了select * from users where username='1'' ...
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 1010
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
sql注入报错注入
2302_79119987的博客
04-19 1374
实行注入的地方。
sql 报错注入
travelnight的博客
03-15 4094
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
第六节 GET报错注入-01
09-15
【第六节 GET报错注入-01】是关于Web安全中的一个常见攻击手段——报错注入的讲解。报错注入主要是利用应用程序在处理查询时,因错误反馈信息过于详细而暴露敏感数据的一种方法。通常,它涉及到SQL查询的嵌套结构,...
SQL注入报错注入
soldier_wing的博客
06-30 1194
报错注入通过floor报错注入 固定语句公式 union select 1 from (select+count(*),concat(floor(rand(0)*2),(注入爆数据语句))a from information_schema.tables group by a)b 例子假如id输入存在注入的话,可以通过如下语句进行报错。 mysql> select * from arti
SQL报错注入
qq_36760683的博客
05-07 1006
SQL报错注入:原文链接: http://wyb0.com/posts/injection-of-error-based/============================================================================一般是在页面没有显示位、但用echo mysql_error();输出了错误信息的时候使用,它的特点是注入速度快,但是语句较复...
报错型SQL注入
heibaikong6的博客
09-08 424
简介 报错型SQL注入SQL注入案例注入的前三步是一致的,但是没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示SQL语句。下面是利用count(*),floor(rand(0)*2),group by 报错。 方法 将两种函数结合应发一些错误,但其中加杂对所需要信息的查询 步骤 依旧进行试验...
SQL注入】报错型注入
noob_3000的博客
08-11 557
SQL注入报错型】CTFHUB学习记录
SQL注入之报错型注入
qq_43348375的博客
04-01 516
sql注入报错注入
SQL注入——报错型注入
qq_41554179的博客
03-12 590
报错型sql注入 报错型sql注入上述sql注入的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示sql语句。下边是利用count(*), FLOOR(RAND(0)*2,group by报错。 语句: - AND(SELECT 1 FROM (SELECT COUNT(*...
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值