SQL注入之报错型注入(详细演示)

最新推荐文章于 2023-05-05 15:57:38 发布
最新推荐文章于 2023-05-05 15:57:38 发布
阅读量1.5k 收藏 6
点赞数 1
分类专栏: SQL注入 文章标签: mysql 数据库 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/105970170
版权

SQL有很多方法,当一个方法想不通的时候就需要换一个方法,这里主要介绍SQL的报错型注入(大佬绕过)

使用场景

  1. 当进行对一个网站SQL注入的时候,发现页面上没有显示位但是有sql语句执行错误信息输出。
  2. 什么是显示位:在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位 。

构造payload

  1. 介绍函数
    a. ExtractValue()
    b. UpdateXml()

ExtractValue()函数:
ExtractValue(xml,xpath),它接受两个字符串参数,第一个参数可以传入目标xml文档,第二个参数是用Xpath路径法表示的查找路径。这里如果Xpath格式语法书写错误的话,就会报错。这里就是利用这个特性来获得我们想要知道的内容。
eg:select extractvalue('~','~');
在这里插入图片描述
报出来了后面的 ‘~’
eg:select extractvalue(' ',concat('<',(select database()),'>'))
在这里插入图片描述
报出来了database();

UpdateXml():
UpdateXML(xml_target, xpath_expr, new_xml)

xml_target:: 需要操作的xml片段
xpath_expr: 需要更新的xml路径(Xpath格式)
new_xml: 更新后的内容

在SQL注入里面这些参数不重要,只需要在更新的xml路径的参数改成SQL语句。和上面的ExtractValue()函数一样

可以这样想:当执行updatexml()和extractvalue()函数的时候,需要路径,但是路径不正确就会报错。当把路径改成SQL注入语句,同样,会报出错误(里面内容却是SQL注入执行的内容)

eg:select updatexml(1,concat('<',(select database()),'>'),1);
在这里插入图片描述
这样就报出了database();

总结

  1. 根据以上的两个函数可以进行报错型注入。
  2. 根据自己的情况可以构造好多SQL注入。上面只是演示了获得database()的
  3. SQL注入需要灵活掌握,所以就需要了解原理

以上都是自己的理解,如果有错误希望大家指出共同学习~
小白在进步~~

Firebasky
关注
专栏目录
24-2 SQL注入 - 利用报错函数 floor 带回回显
weixin_43263566的博客
02-09 699
这个函数用于计算满足某一条件下的行数,是SQL中的一个聚合函数,常用于统计查询结果中的记录数。: 生成一个0到1之间的随机浮点数。每次调用时,都会产生一个新的随机数。: 用于结合聚合函数,按照一个或多个列对结果集进行分组。: 向下取整函数,可以将其参数值向下舍入到最接近的整数。语句中只能包含聚合函数或在。
Sql漏洞注入报错注入
Matheus的博客
07-22 888
报错注入MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。 报错注入流程: 1)判断是否存在注入点。 2)构造错误的语法制造报错。 3)使用对应的报错函数来获取信息。 常用的报错函数: 基于函数报错的信息获取(select/insert/update/delete) updatexml() updatexml()函数是MYSQL对XML
报错注入
qq_39298901的博客
02-17 687
一、简介 ​ 报错注入有12种,分别是:floor报错、ExtractValue报错、UpdateXml报错、NAME_CONST报错、join报错、exp报错、GeometryCollection报错、polygon报错、multipoint报错、multlinestring报错、multpolygon报错、linestring报错。本文将探究基于floor的sql报错注入,介绍其原理及利用方法。 二、相关函数 ​ 在讲原理之前我们需要先了解一下相关sql语句以及几个sql函数的知识,然后对才能对原理理.
sql注入报错注入
2301_76965813的博客
04-08 721
函数原:updatexml(xml_document,xpath_string,new_value) 正常语法:updatexml(xml_document,xpath_string,new_value) 第一个参数:xml_document是string格式,为xml文档对象的名称 第二个参数:xpath_string是xpath格式的字符串 第三个参数:new_value是string格式,替换查找到的负荷条件的数据 作用:改变文档中符合条件的节点的值。通常利用这两个函数的方法是。
SQL注入报错注入
noob_3000的博客
08-11 574
SQL注入报错】CTFHUB学习记录
SQL注入语法类——报错注入
weixin_30602505的博客
07-17 309
select extractvalue(1,concat(ox7e,(select user()),0x7e)) 转载于:https://www.cnblogs.com/blogs-1024/p/11198502.html
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 956
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
SQL注入 报错(updatexml与extractvalue函数介绍)-01
最新发布
09-15
SQL注入报错(updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
关于sql注入的简要演示(入坑抛砖)
09-09
本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 首先,我们需要理解SQL的基本概念。SQL,全称Structured Query Language,即结构化查询语言,是用于管理和操作关系数据库的标准语言。当我们...
基于报错注入
weixin_30386713的博客
07-19 183
一、floor() 、rand()、和 group by 组合: select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(...
SQL基本注入演示
xiaoi123的博客
12-14 464
作者:ZERO 所属团队:Arctic Shell 参考文献:《sql注入攻击与防御》 使用平台:pikachu漏洞练习平台 导语:  在owasp发布的top10排行榜中注入漏洞一直是危害排名极高的漏洞,数据库注入一直是web中一个令人头疼的问题。   一个严重的SQL注入漏洞,可能会直接导致一家公司破产!这并不是戏言,其实SQL注入漏洞最主要的形成原因是在进行数据交互中,当前端的数据传...
SQL报错注入
buffedon的博客
05-16 464
报错注入 原理 数据库的原始报错信息被直接打印在屏幕中。 报错注入函数 1. extractvalue() id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e))) 2. updatexml() id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)) 3. exp() id=1 and exp(~(select * from(select user())a)) 流程 lim
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值