SQL注入之报错注入与宽字节注入

最新推荐文章于 2024-07-20 08:03:04 发布
最新推荐文章于 2024-07-20 08:03:04 发布
阅读量69 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43036356/article/details/130836000
版权

报错注入

**报错注入:**利用报错信息,结合函数规则进行数据读取的一种注入攻击

**使用场景:**没有回显点,但有报错信息时则可以使用报错注入

常用函数一:updatexml() //新xml文档函数

​ 语法:updatexml(目标xml内容,xml文件路径,更新的内容)

实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,因为不符合输入规则故进行了报错

但是报错的时候,它其实已经执行了子查询代码!
在这里插入图片描述


常用函数二:对XML文档进行查询的函数

​ 语法:extractvalue(目标xml文档,xml路径)

第二个参数 xml路径是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。
在这里插入图片描述


宽字节注入

magic_quotes_gpc函数 [PHP5.4及其以上魔术引号是被删除了]

魔术引号函数的作用:当PHP的传参中有特殊字符就会再前面加转义字符’',来做一定的过滤

addslashes()函数

判断解析用户提交的数据,如包括有:post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。

单引号(’)、双引号(”)、反斜线(\)等字符都会被加上反斜线

单引号和双引号内的一切都是字符串,那我们输入的东西如果不能闭合掉单引号和双引号,我们的输入就不会当作代码执行,就无法产生SQL注入,那我们该怎么办?

宽字节注入原理:

1、目前多数网站使用的都为UTF-8编码,如果MySQL数据库的编码设置为GBK编码

此时就会产生宽字节注入攻击

2、UTF-8编码:一个中文字符占三个字节 GBK编码:一个中文字符占两个字节

如何绕过**\ ?
使用: %df’ 或者任意一个中文字符

例如:中’

发现:在URL编码中 \ 为%5C,然后我们会想到传参一个字符想办法凑成一个gbk字符

例如:‘運’字是%df%5c

利用场景

如果网站使用了 addslashes()函数或者开启了魔术单引号,恰巧MYSQL数据库为GBK,就会造成宽字节注入
为GBK编码

此时就会产生宽字节注入攻击

2、UTF-8编码:一个中文字符占三个字节 GBK编码:一个中文字符占两个字节

如何绕过**\ ?
使用: %df’ 或者任意一个中文字符

例如:中’

发现:在URL编码中 \ 为%5C,然后我们会想到传参一个字符想办法凑成一个gbk字符

例如:‘運’字是%df%5c

利用场景

如果网站使用了 addslashes()函数或者开启了魔术单引号,恰巧MYSQL数据库为GBK,就会造成宽字节注入

向日葵向日
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
信安学习day13:SQL注入报错注入宽字节注入
weixin_73760178的博客
08-16 79
Payload:and extractvalue(1,concat(0x7e,(select user()),0x7e)) #——道理一样。2.extract value():对XML文档进行查询的函数,当参数的格式不正确而产生的错误,会返回参数的信息;此时这个%B7和/被网页识别为汉字,此时的’就空闲出来且为有效的’,我们就可以进行SQL语句的闭合,注入。gbk编码针对于汉字,汉字url编码2位,字母url编码1位。3.updatexml():更新XML文档的函数。发的编码为:%B7%B7。
【web安全】——报错注入
Demo不是emo的博客
01-07 1万+
SQL注入报错注入
最详细的SQL注入报错注入
热门推荐
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
报错注入方法
u014421914的博客
01-18 187
floor() introduce: 对rand函数操作时产生错误 sql: select count(*) from information_schema.tables group by concat((select version()),floor(rand(0)*2)); sql execution return: brower url:
报错注入
weixin_43803070的博客
07-23 433
1、floor函数 因为之前讲双查询语句时,就把floor函数报错也进行了讲解,这里就不再重复。忘记的翻翻我的其他博客(sql分类) 这里贴个sql注入的floor语句公式: and (select 1 from(select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a...
SQL注入宽字节注入
m0_38103658的博客
10-24 679
SQL注入宽字节注入 0x01简介 SQL注入近几年来连续被OWASP当作十大漏洞中最最危险的漏洞而存在。无论是从数据库中获得敏感信息还是执行一系列的恶意操作甚至是直接获取整个数据库权限,都可能发生在一次小小的提交参数的过程中。为此大多数网站开始对于SQL注入做了一定的防御方法,最早有人提出,将用户提交的所有敏感字符进行过滤和转义,要么将提交参数中的敏感字符过滤掉后再提交给数据库,要么对那些敏...
SQL注入--宽字节注入
weixin_44940180的博客
08-04 738
什么是字节 当某字符的大小为一个字节时,称其字符为窄字节 当某字符的大小为两个字节时,称其字符为字节 所有英文默认占一个字节,汉字占两个字节 常见的字节编码:GB2312,GBK,GB18030,BIG5,Shift_JIS等等 使用宽字节注入的前提 数据库使用了gbk编码 使用了过滤函数,将用户输入的单引号转义(mysql_real_escape_string,addslashes) 这样被处理后的sql语句中,单引号不再具有‘作用’,仅仅是‘内容’而已,换句话说,这个单引号无法发挥和前后单引号
超级SQL注入工具,支持布尔盲注,报错盲注,union注入等
03-27
超级SQL注入工具支持盲注环境获取世界各国语言数据,解决了各种常见注入工具在盲注环境下无法支持中文等多字节编码的数据。 工具特点: 1.支持任意地点出现的任意SQL注入 2.支持各种语言环境。大多数注入工具在盲注...
Web安全SQL注入精讲视频.zip
04-16
目录网盘文件永久链接 1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 ...3-5 宽字节注入.mp4 3-6 过滤函数绕过(综合实验).mp4 4-1SQL注入防御.mp4
基于SQL注入的攻击与预防.docx
09-07
7. 宽字节注入:这种攻击方式通过注入恶意的 Unicode 字符,来控制数据库的行为。 三、SQL 注入攻击的危害 SQL 注入攻击可以导致以下几种危害: 1. 数据泄露:攻击者可以读取或修改敏感数据,导致数据泄露。 2. ...
sql injection(SQL注入)教程
10-25
除此之外,还有**宽字节注入**,主要针对处理字符集(如GBK)的系统,通过特殊编码序列来绕过过滤机制。**DNSLog注入**则是将查询结果写入DNS查询,通过监视DNS流量来获取数据。 最后,**SQL注入写入Webshell**是...
SXU-网络攻防第六次作业-sql注入进阶
12-27
本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆叠注入和宽字节注入,并给出相应的实践步骤。 首先,我们来看报错注入报错注入是通过触发数据库错误来揭示敏感信息...
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 386
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 137
一、PostgreSql的逻辑架构:所有者:
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 456
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
数据库技术NoSQL】MongoDB和Cassandra的使用
最新发布
weixin_39372311的博客
07-20 1053
非关系型:不使用传统的表结构,而是采用键值对、文档、列族或图等存储方式。可扩展性:支持横向扩展,能够通过增加节点来提升性能和容量。灵活的模式:不需要预定义数据模式,数据结构可以灵活变化。高性能:在处理大规模数据和高并发访问时,表现出色。灵活的文档模型:采用BSON(二进制JSON)格式存储数据,支持复杂的数据结构。高可用性和可扩展性:支持副本集和分片技术,保证数据的高可用性和可扩展性。强大的查询能力:支持丰富的查询语言和索引机制。高可用性和无单点故障:采用对等架构,所有节点均可提供读写服务。
怎样在 PostgreSQL 中实现数据的异地备份?
技术笔记
07-19 1150
总而言之,在 PostgreSQL 中实现数据的异地备份不是一件难事,但也需要我们认真对待,精心规划。选择合适的备份方法和异地存储方式,制定合理的备份策略,定期进行测试和恢复演练,才能确保我们的数据在任何情况下都能“安然无恙”。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
oceanbase架构、功能模块、数据存储、特性、sql流转层等概念详解
wangleshisei的博客
07-19 1090
一般情况下,地域指的是 IDC 所在的城市。合并一般是由每个租户的 RS 根据写入状态或者用户设置发起调度,每个租户的每次合并都会选取一个全局的快照点,租户内所有的分区都会用这个快照点的数据做一次 Major Compaction,这样每次合并租户所有的数据都基于这个统一的快照点生成相应的 SSTable,通过这个机制不仅能帮助用户定期整合增量数据,提升读取性能,同时还提供了一个天然的数据校验点,通过全局的一致位点,OceanBase 数据库能够在内部对多副本以及主表索引表进行多维度的物理数据校验。
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值