SQL注入之报错型注入法(基于Metasploitable2-Linux)

最新推荐文章于 2023-10-18 17:04:57 发布
最新推荐文章于 2023-10-18 17:04:57 发布
阅读量438 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43578780/article/details/103308726
版权
本文介绍了SQL报错型注入的原理和操作步骤,通过Metasploitable2-Linux的Less-5关卡进行实战演示。首先,解释了报错型注入的条件,即网页在输入错误时显示提示。然后,详细阐述了如何猜测闭合方式、使用二分法查找列数、观察显示位、查询数据库和表名、列名以及数据。最后,给出了具体的操作语句示例。
摘要由CSDN通过智能技术生成

1、使用报错型注入的条件
1):在数据查询时,网页没有查询输出的结果;但当输入错误时,网页上有输入错误的提示(其实就是在信息与数据库进行交互后,输入错误的信息时,网页会显示出来。)
2):其在网页上的具体情况,和解决的办法。
由于在输入正确时,其显示的结果不变。
在这里插入图片描述
故只能尝试在输入错误时,其显示会进行提示这一点进行交互。
在这里插入图片描述

方法:在输入正确时,没有数据的显示,也就是说即使构造语句成功我们也没有办法看到数据的显示。但如果SQL语句输入错误时,则可以显示在页面上,我们可以利用这点来构造报错显示SQL数据的语句。
2、报错型注入的操作步骤
其与联合查询法的操作步骤基本上是一样的,但在语句上会有明显的差距。
步骤:进行闭合方式的猜测、用二分法进行列数的查找、观察显示位、查询数据库的名称、查询表的名称、查找列的名称、查找数据
3、报错型注入基于Metasploitable2-Linux的Less-5关卡进行测试(这个构造数据只能一个一个爆出来,通过limit函数控制)
1):猜测闭合方式
语句:/?id=1’ and 1=1 --+

最低0.47元/天 解锁文章
听ヽ悲伤的歌
关注
Metasploit SQL注入漏洞渗透测试实战
悦分享
12-07 1124
现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQL、SQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
sql注入
weixin_43801718的博客
09-19 704
sql注入: 所谓的SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或请求页面的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 具体来说,它是利用现有应用程序,将恶意的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。 SQL注入中最常见利用的系统数据库,经常利用...
SQL报错注入
qq_64332865的博客
02-18 637
基于报错注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
报错SQL注入
weixin_43695031的博客
11-27 251
最近一直在看sql,xss,文件上传之类的漏洞,没有抽出空来写写博客 上次总结了SQL注入比较基础的整和字符注入,今天就总结一下报错SQL注入,等下次有时间了在写一些,布尔的和时间的盲注 关于报错注入,是在当注入对时不显示想得到的数据或者说注入对的时候只会有一种反应,但当注入错误时候会返回错误,这时就可以用报错注入报错注入: 关键语句: select count(*...
SQL报错注入
weixin_44029504的博客
04-16 373
报错SQL注入 -------------------------------------------------我是小小分隔符---------------------------------------------- 基本原理: 报错sql注入与SQL联合注入的前三步是一致的(上篇博客),但没有数据的回显位,也就是说即使构造语句成功我们也没有办看到数据的显示。但是如果sql语句出现错误则...
SQL注入报错注入
qq_43348375的博客
04-01 539
sql注入报错注入
XSS和SQL注入
Radiency的博客
11-23 665
了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方;掌握程序设计中避免出现SQL注入漏洞的基本方;掌握网站配置。
XSS与SQL注入
weixin_51909453的博客
12-15 1278
XSS与SQL注入 1.实验目的 实验目的:了解什么是XSS;了解XSS攻击实施,理解防御XSS攻击的方;了解SQL注入的基本原理;掌握PHP脚本访问MySQL数据库的基本方;掌握程序设计中避免出现SQL注入漏洞的基本方;掌握网站配置。 系统环境:Kali Linux 2、Windows Server 网络环境:交换网络结构 实验工具: Beef;AWVS(Acunetix Web Vulnarability Scanner);SqlMAP;DVWA 2.实验过程 实验步骤: XSS部分:利用Beef
sql注入——报错注入
最新发布
m0_73756016的博客
10-18 2637
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL注入之基于报错注入
weixin_68951704的博客
07-05 1067
目录1.GET单引号字符2.GET数字3.GET单引号加括号字符4.GET双引号字符5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
SQL注入--报错注入
liukenn的博客
07-30 3382
一个带get参数的网站并且不从数据库返回数据,但存在报错信息 http://127.0.0.1/index.php?id=1 http://127.0.0.1/index.php?id=1' 查看字段情况: http://127.0.0.1/index.php?id=1' order by 3%23 http://127.0.0.1/index.php?id=1'
SQL注入-报错注入
qq_65240014的博客
08-08 870
本文主要介绍一种结合burpsuite的报错注入sql注入
sql 报错注入
travelnight的博客
03-15 4146
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL注入2(报错注入
嚴 帅的博客
04-25 797
SQL注入(一)https://blog.csdn.net/weixin_43997530/article/details/105627979 报错SQL注入 我们先介绍一下报错SQL注入报错sql注入sql注入(一)的前三步是一致的,但没有数据的回显位,也就是说即使构造语句成功我们也没有办看到数据的显示。但是如果sql语句出现错误则可以显示在页面上,我们可以利用这点来构造报错显示...
web安全入门之SQL注入-报错注入
weixin_43726831的博客
09-12 1204
SQL注入报错注入 1.报错注入分析 报错注入适用于无回显数据的场景,适合于没有显示位的web页面,但是有mysql报错输出的场景。metasploitable2-Linux在Less-5和Less-6中就用到了报错注入 这种页面有明显的三种场景 场景1:正确查询成功场景为结果显示。 场景2:正确查询失败场景为空,不显示。 场景3:错误语句查询场景,显示报错语句。 在这种情况下...
sql注入(6)报错注入
c10udz的博客
05-11 5574
SQL 报错注入详解
2301_78008478的博客
05-08 1045
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
web安全入门之SQL注入-基于metasploitable2-Linux
weixin_43726831的博客
09-08 1116
SQL注入 1.SQL注入介绍 我们在学习SQL注入前,先要对SQL以及数据库有一定的了解。 SQL(Structured Query Language)是一种关系数据库标准语言,SQL其为结构化的查询语言的简称,但其功能包括数据定义,数据查询,数据操纵和数据控制四部分。SQL简洁方便、功能齐全,是目前应用最广的关系数据库语言。 数据定义SQL(DDL):CREATE(创建)、DROP(丢弃) 数...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值