Sql注入学习笔记——MySQL显错注入

已于 2022-07-26 17:50:04 修改
阅读量1.2k 收藏 1
点赞数
文章标签: 网络安全
于 2022-07-26 17:49:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44720214/article/details/125998826
版权
这篇博客详细介绍了MySQL的显错注入技术,包括定义、使用场景、优缺点和构造步骤。重点讨论了updatexml、extractvalue和floor等函数在显错注入中的原理和示例,揭示了如何利用这些函数制造错误条件以获取信息。
摘要由CSDN通过智能技术生成

Sql注入学习笔记——MySQL显错注入

1. 显错注入的定义

显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。

2. 使用场景

注入页面能返回SQL语句执行错误的信息,或者其余能获得该报错信息的场合。

3. 显错注入的优缺点

优点:不需要显示位,如果有显示位建议使用union联合查询。

缺点:需要有SQL语句的报错信息

4. 构造显错注入的基本步骤

1)构造目标查询语句

2)选择显错注入函数

3)构造显错注入语句

4)拼接显错注入语句

5. 常见的显错注入函数

5.1 updatexml函数

5.1.1 函数构造及作用

updatexml(XML_document, XPath_string, new_value);

参数解析:

XML_document:XML文档对象,为String格式

XPath_string:XPath格式的字符串

new_value:String格式,替换查找的符合条件的数据

作用:改变XML_document中符合XPath_string的值

5.1.2 显错注入原理

一般配合concat() 函数使用,因为concat() 得到的是一个字符串但不符合XPath_string的格式,从而出现格式错误。

5.1.3 示例
select * from table_name where id=1 and updatexml(1, concat(0x7c,(select version()),0x7c),1);

结果

最低0.47元/天 解锁文章
只想摸鱼的屑
关注
MLDn学习笔记 —— JDBC
03-16
- 使用PreparedStatement,防止SQL注入,提高执行效率。 - 使用批处理(Batch Processing),一次性提交多条SQL,减少网络往返次数。 - 数据库连接池(如C3P0、HikariCP),管理数据库连接,提高系统性能。 - 使用...
MYSQL注入-显错注入
晨辰.的博客
05-02 1086
MYSQL数据库注入
SQL显错(union)注入基础深度剖析(原理)
m0_46304840的博客
03-03 2482
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
SQL注入--显错注入(zkaq)
weixin_74410605的博客
07-11 853
sql注入是一种数据库攻击攻击手段,就是用户在表单填写sql语句来使数据库执行该语句,在管理员不知情的情况下任意查询数据库中的信息,从而获得自身需要的信息,所以sql注入攻击的本质就是将用户输入的数据当作代码执行。
详细解读mysql十二种报错注入
Ciyaso的博客
01-18 1869
使用条件 查询不回显内容,会打印错误信息 报错原理 报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果 mysql语句的特性–子查询 在这里虽然语句b有错误,但是由于语句a没有错误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在错误,所以报错时连带着变量
SQL注入基础-易错问题汇总
weixin_30606461的博客
08-02 628
SQL注入基础-易错问题汇总 1.sql注入本质是什么 把用户输入当做代码执行 2.sql注入的条件 用户可控输入和原本程序要执行代码,拼接用户输入且当作SQL语句去执行 3.order by的作用及含义 order by 用于判断显示位,order by 原有的作用是对字段进行一个排序,在sql注入中用order by 来判断排序,order by 1就是对一个字段...
Oracle学习笔记——day05
09-02
在Oracle学习笔记的第五天中,主要探讨了数据库中的连接查询、子查询、集合操作以及SQL注入防范等重要概念。 首先,连接查询是数据库操作的基础,用于将两个或多个表的数据结合在一起。在示例中,我们看到了三种...
狂神说java笔记 MySQL和JDBC.zip
12-31
《狂神说Java笔记——MySQL和JDBC》是针对Java开发者深入学习数据库管理和JDBC编程的一份详实教程。这份资料主要围绕两个核心主题:MySQL数据库的使用和Java中的JDBC(Java Database Connectivity)技术,旨在帮助...
JAVA EE NZ2001 ——Day39——java EE学习 通宵达旦,终于弄好了数据库连接的相关总结、作业以及笔记
12-14
注意,使用`PreparedStatement`可以防止SQL注入攻击,同时提升性能,因为它可以缓存预编译的SQL语句。 2. 使用配置文件封装DBUtils工具类: 为了提高代码的可维护性和可重用性,通常会将数据库连接信息放在配置文件...
jsp140汽车测评推荐新闻管理系统ssh+mysql.zip
04-30
本系统——"jsp140汽车测评推荐新闻管理系统ssh+mysql",结合了Java技术栈、Spring、Hibernate以及MySql数据库,为用户提供了一个高效、稳定且易操作的平台,满足了创业、工作、毕业设计及课程设计等不同场景的需求...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1450
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
SQL注入--显错注入
weixin_48803011的博客
12-14 747
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
06、注入篇--显错注入【数字型】
WX公众号-小白学安全
04-05 532
文章目录概述利用防范靶场 概述 利用 防范 靶场
mysql 3种报错模式注入
八月的专栏
04-16 3050
1、通过floor报错 可以通过如下一些利用代码 and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a); and (select count(*) from (select 1 union select
SQL注入原理和分析—显错注入
weixin_41487522的博客
03-30 821
SQL注入本质 谈到SQL注入前我们先谈谈什么是注入 注入攻击的本质,是把用户输入的数据当做代码执行 有两个关键条件: 1.用户输入的数据控制输入 2.原本程序要执行的代码,拼接了用户输入的数据然后进行执行 SQL注入就是针对SQL语句的注入,也可以理解为用户输入的数据当作SQL语句的代码执行。 SQL注入是1998年一名叫做rfp的黑客发表的一篇文章所进入大众实现。 我们今天先介绍显错注入 显错...
MySQL常见十种报错注入
weixin_52501704的博客
09-28 4091
MySQL常见十种报错注入
谈一谈|SQL注入显错注入
算法与编程之美
07-14 480
钉钉、微博极速扩容黑科技,点击观看阿里云弹性计算年度发布会!>>> ...
SQL手工盲注、报错注入
5L2g556F5ZWl77yf
07-21 1407
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注(SQL Injection Blind),和普通的注入原理一样,不同之处是注入后数据库和后台不回回显或回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
Mysql显错注入
weixin_59584646的博客
08-07 267
MySQL显错注入
MySQL SQL注入攻击详解与防范
实验目的旨在帮助学习者理解SQL注入的基本手法,了解Web站点的脆弱性,并学习如何修复潜在的SQL注入漏洞。了解网络上常见的PHP+MySQL架构的应用,例如Discuz论坛和PHPBB系统,以及掌握简单的SQL语句结构,对于识别和...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值