SQL注入--报错和盲注

VIP文章 已于 2022-02-10 18:44:05 修改
阅读量1.8k 收藏 3
点赞数
文章标签: sql 数据库 安全
于 2022-02-10 18:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_57307348/article/details/122845427
版权

目录

报错注入

        floor函数报错注入

        extractvalue()函数报错注入

        updatexml()函数报错注入 

盲注

 布尔盲注

 时间盲注

报错注入

文章内容篇幅较长,请认真研读

回顾之前的文章(sql注入基础),了解到sql注入的分类有

基于正常回显
    联合查询 union select
基于错误回显
    floor()
    extractvalue()
  updatexml()
盲注
    布尔型盲注
    基于时间盲注sleep()

报错注入的前提

        页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error()

        优点: 不需要显示位

        缺点: 需要输出mysql_error()的报错信息

构造报错注入的步骤

        1、构造目标数据查询语句

        2、选择报错注入函数

        3、构造报错注入语句

        4、拼接报错注入语句

        floor函数报错注入

利用union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))导致数据库报错,通过concat函数连接注入语句与floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。

rand()可以产生一个在0和1之间的随机数,直接使用rand函数每次产生的数值不一样,但当我们提供了一个固定的数字0之后,每次产生的值都是相同的。

最低0.47元/天 解锁文章
缘员
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
函数注入
qq_43717836的博客
03-11 212
注入和布尔 注入 即利用系统输出的信息来进行注入 floor注入 floor注入应该是注入中最为复杂的一种了 其中的基础为下面这句话 1 select count(*) ,floor(rand(0)*2)x from security.users group by x 需要意的时候floor后面的x为一个别名,所以group by后面跟的也是...
SQL注入原理-
T1ngSh0w的博客
09-14 864
SQL注入-(updatexml()函数与extractvalue()函数)
MySql注入的基本了解
xf555er的博客
08-26 315
描述mysql的基本注入攻击, 给大家带来各种详细的攻击手段以及mysql语句的原理
SQL注入sleep注入
weixin_43765321的博客
03-02 6698
1. MySQL中的sleep函数 在MySQL中执行select sleep(N)可以让此语句运行N秒钟,例如下图所示: Sleep函数的主要用途在于确定MySQL语句是否真正被执行了。比如下面语句执行时间为0.00秒,线程信息一闪而过,根本无从察觉。 这种情况下,我们通过在语句中添加一个sleep(N)函数,强制让语句停留1秒钟,来查看后台线程,例如下图所示: 但是你使用这个办法,是有前提的,它只能指定条件的记录存在时机会停止指定的秒数,比如咱们的库里并没有pig,查询条件设置为name= 'pi
SQL注入漏洞 | sleep型
weixin_52116519的博客
12-09 1418
SQL注入漏洞 | bool型if(SQL语句,sleep(),null)if()、sleep()的使用select * from table where id = 1 and sleep(2) //执行查询id=1,同时sleep(2)。
SQL注入之基于布尔的详解
09-10
首先说明的注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入一般分为布尔和基于时间的。这篇文章主要讲解的是基于布尔的。下面来一起看看吧。
第16天:WEB漏洞-SQL注入之查询方式及1
08-03
Access 偏移注入:解决列名获取不到的情况查看登陆框源代码的表单值或观察 URL 特征等也可以针对表或列获取不到的情况select 查询数据在网站应用中进行
超级SQL注入工具,支持布尔,union注入
最新发布
03-27
超级SQL注入工具目前支持Bool型误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
sql注入 自学笔记 注入 二阶注入 布尔时间 基于sqli-labs
02-19
sql注入 自学笔记 注入 二阶注入 布尔时间 基于sqli-labs
Web安全SQL注入精讲视频.zip
04-16
1-1 SQL注入的业务场景以及危害.mp4 1-2 真实网站中的SQL注入是怎么样的.mp4 1-3 SQL为什么有那么多分类.mp4 2-1 整型注入.mp4 2-10 SQL注入读写文件.mp4 2-2 字符型注入(单引号、双引号、括号).mp4 2-3 POST注入....
SQL注入(墨者学院)
waxcj的博客
05-02 2824
首先我们先来了解一下注入的基本概念 1:注入定义 注入就是利用了数据库的某些机制,人为地制造误条件,使得查询结果能够出现在误信息中。 2:注入前提 页面上没有回显点,但是必须有SQL语句执行误的信息。 3:注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的信息。 4:构造注入的基本步骤 构造目标查询语句 选择注入函数 构造注入语句 拼接注入语句 5:常见的注入函数 updatexml(
SQL 注入及使用sqlmap 注入
weixin_52281518的博客
02-11 3782
注入 注入就是利用率数据库的某些机制,人为的制造误条件,使得查询结果能够出现在误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
web安全 sql注入
m0_68167825的博客
06-13 764
可以基于这个函数,实现。 例: 输入1’ and length(database())>3 – -得到了结果没有,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没,所以得到数据库名字节数为4.根据这两个函数得作用,来做猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
sql注入——时间
初学者L_言的博客
04-14 478
场景 sql-labs:Less-8 一、主要运用的mysql语法 if(condition,A,B) 如果条件 condition 为 true , 则执行语句A 否则执行语句B 以下语句中涉及到的 left() substr() ascii()...等函数解释, 点击下面的链接!(就不重写了哈) 其他基础语法解释参照——> mysql> select if(1<2,...
Mysql注入—union联合注入注入、布尔、时间
Thunderclap的博客
11-14 4901
Union联合注入 union联合注入第一步 判断是否存在注入,判断注入点类型 1 and 1=1-- (整型) 1 and 1=2-- (整型) 1’ or ‘1’='1 (字符型) 1’ or ‘1’ = '2 (字符型) 表示:如果用户可控的传值位置不在末尾,那么#以后的sql语句会释掉,不进行编译 and 表示:and两边都为真时,那么结果为真,返回正确结果,反之返回false or表示:or两边只要有一边为真,那么结果为真,返回正确结果,反之返回false 获取数据库中信息:判断列数 1
SQL注入之布尔和联合注入查询
m0_73303597的博客
11-23 306
自用
13-sql注入查询方式及
qq_56414082的博客
03-29 538
当进行SQL注入时,有很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的进行后续操作,同时作为手工注入时,提前了解或预知其SQL语句大概写法也能更好的选择对应的注入语句。Access暴力猜解不出的问题?
SQL注入详解(全网最全,万字长文)
热门推荐
m0_56691564的博客
10-23 3万+
一些概念:SQL:用于数据库中的标准数据查询语言。 web分为前端和后端,前端负责进行展示,后端负责处理来自前端的请求并提供前端展示的资源。而数据库就是存储资源的地方。而服务器获取数据的方法就是使用SQL语句进行查询获取。
SQL注入详解
DM766924的博客
09-15 1776
显示的原理: 前提:MYSQL信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其,产生超出预期的结果,且信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行,需要了解函数原理才知道熟悉运用。分类: 基于group by注入 基于xpath函数注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围注入(5.5.5及以上) 基于bignt溢出注入 基于数据重复性注入
sql注入(附自动化脚本)
05-22
注入是一种SQL注入的方式,它利用了数据库返回误信息的特性,通过构造特定的SQL语句来达到获取信息的目的。 以下是一个简单的注入示例: 假设有一个登录页面,用户需要输入用户名和密码才能登录。页面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值