报错注入绕过新姿势

最新推荐文章于 2024-07-07 12:29:28 发布
最新推荐文章于 2024-07-07 12:29:28 发布
阅读量109 收藏
点赞数
文章标签: 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shanono/article/details/131941271
版权

来自一次sql挖掘

在测试报错注入时,无意间发现一种新绕过

payload :  11'and(select extractvalue(1,concat(0x7e,@@version,0x7e)))--'

在--后边加单引号可以执行成功

不加单引号的情况

可以看到extractvalue没有执行但是页面有报错

目前不清楚是什么原理,记录一下,有大佬清楚的话可以说一下

 

 

SS1NAN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入绕过姿势
zizizizizi_的博客
04-11 1495
1.注释符绕过 常用的注释符有: 1)-- 注释内容 2)# 注释内容 3)/注释内容/ eg:union select 1,2# union select 1,2 --+ 构造闭合 ’ union select 1,2’ 2.大小写绕过 常用于 waf的正则对大小写不敏感的情况。 eg:uniOn selEct 1,2 3.内联注释绕过 内联注释就是把一些特有的仅在MYSQL上的语句放在 /!../ 中,这样这些语句如果在其它数据库中是不会被执行,但在MYSQL中会执行。别和注释/*… */搞混了
php命令注入绕过姿势,sql注入读取文件之各种绕过姿势
weixin_42137032的博客
03-10 371
目录回显判断注入点确定过滤类型各种绕过姿势注入0x00环境介绍目标地址:http://172.16.12.100:81注入要求:通过SQL注入漏洞读取/tmp/360/key文件,答案就在文件中。 0x01渗透思路进入答题后,显示为使用select * from article where id= ('1')提交表单后得到的信息,已经知道id输入的参数值为字符,不需要进行判断;已经少了判断字符型...
mysql 绕过select报错_sql绕过2
weixin_29258865的博客
01-26 332
0x00 sql注入理解SQL注入能使攻击者绕过认证机制,完全控制远程服务器上的数据库。 SQL是结构化查询语言的简称,它是访问数据库的事实标准。目前,大多数Web应用都使用SQL数据库来存放应用程序的数据。几乎所有的Web应用在后台 都使用某种SQL数据库。跟大多数语言一样,SQL语法允许数据库命令和用户数据混杂在一起的。如果开发人员不细心的话,用户数据就有可能被解释成命令, 这样的话,远程用户...
SQL篇之SQL注入绕过姿势总结
zkaqlaoniao的博客
10-25 1649
目录 1.注释符绕过 2.大小写绕过 3.内联注释绕过 4.双写关键字绕过 5.特殊编码绕过 6.空格过滤绕过 7.过滤or and xor(异或)not 绕过 8.过滤等号=绕过 9.过滤大小于号绕过 10过滤引号绕过 11.过滤逗号绕过 12.过滤函数绕过 13.缓冲区溢出 1.注释符绕过 常用的注释符有: 1)--注释内容 2)#注释内容 3)/*注释内容*/ eg:union select 1,2# union select 1,2 --+ 构造闭...
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5962
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
sql注入绕过技巧
m_ing
10-21 1855
前言 今天斗胆来整理一下sql注入的各种绕过姿势,以后方便查阅。SQL注入的绕过技巧有很多,具体的绕过技巧需要看具体的环境,而且很多的绕过方法需要有一个实际的环境,最好是你在渗透测试的过程中遇到的环境,否则如果仅仅是自己凭空想,那显然是不靠谱的。 1.括号绕过空格 如果空格被过滤,括号没有被过滤,可以用括号绕过。 在MySQL中,括号是用来包围子查询的。因此,任何可以计算出结果的语句,都可以用括号包围起来。而括号的两端,可以没有多余的空格。 例如: select(user())from dual where
mysql 绕过select报错_MySQL 一些注入技巧
weixin_39632293的博客
02-07 469
总结一下mysql中用的到的技巧常量:true,false,null,N,current_timestamp变量:@myvar:=1系统变量:@@version,@@datadir…..常用函数:version(),pi()(圆周率),pow(x,y)(返回X的Y次方,char(),substring()字符串生成:hex(),conv()(数字进制转换)有关于字符串生成的:true=1,floo...
Sql注入--Waf绕过姿势
一期一会的博客
12-31 721
前言 waf(Web Application Firewall)全称为“Web应用防护系统”,通俗的讲,waf的目的是过滤请求包,正常来讲访问一个网站不会拦截你的请求包,如果你的请求包内带有一些参数会危害到网站,waf此时就起到了作用。waf算作代理防火墙中的一种。 0x00 环境准备 在这里利用phpstudy搭建一个sqli-labs环境,下载的sqli-labs安装包放至D:\phpstudy\PHPTutorial\WWW目录 开启phpstudy,访问成功 接下来在主机下载一个网站安全狗a
php命令注入绕过姿势,挖洞姿势:特殊的上传技巧,绕过PHP图片转换实现远程代码执行(RCE)...
weixin_42510600的博客
03-10 429
我使用了一个特殊的图片上传技巧,绕过PHP GD库对图片的转换处理,最终成功实现了远程代码执行。事情是这样的。当时我正在测试该网站上是否存在sql注入漏洞,不经意间我在网站个人页面发现了一个用于上传头像的文件上传表单。开始时我并没指望在上传功能处发现漏洞,但我决定试试。我上传了一个图片文件,通过截断http数据包,修改jpg图片的文件名后缀为php,然后继续上传。我惊讶的居然上传成功了,我几乎不敢...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
第六节 GET报错注入-01
09-15
第六节 GET报错注入-01
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8322
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
零基础学习MySQL---库的相关操作
顾得泉的博客
07-04 1163
本文主要对于MySQL库的相关操作进行了详解。
MySql 默认的四个数据库,以及相关的表和查询语句
yuiezt的专栏
07-03 385
MySQL数据库安装完成后,会包含一些默认的系统表,这些表主要用于存储数据库系统的元数据、权限、用户信息等。
MySQL之备份与恢复(十)
最新发布
Cover_sky的博客
07-07 830
有各种各样的好的和不是那么好的备份工具。我们喜欢对LVM使用mylvmbackup做快照备份,使用Percona Xtrabackup(开源)或MySQL Enterprise Backup(收费)做InnoDB热备份。不建议对大数据量使用mysqldump,因为它对服务器有影响,并且漫长的还原时间不可预知。有一些备份工具已经出现多年了,不幸的是有些已经过时。最明显的例子是Maatkkit的mk-parallel-dump。它从没有正确运行,甚至被重设计过好几次还是不行。
三、mysql-万字长文读懂mysql
leeeewwww的博客
07-04 418
Innodb 最大的特色就是支持了 ACID (原子性 (Atomicity)、 一致性(Consistency)、隔离性(Isolation) 和 持久性(Durability))兼容的事务功能,而且他支持行级锁。MyISAM 引擎的底层实现(非聚集索引方式)
SQL注入中的报错注入
04-05
报错注入是一种利用SQL语句执行错误信息来获取数据库信息的注入方式。攻击者通过构造恶意的SQL语句,使得数据库在执行该语句时出现错误,从而返回错误信息。通过分析错误信息,攻击者可以获取数据库的结构和数据信息。 报错注入的原理是利用SQL语句执行时可能出现的错误信息来获取数据库信息。攻击者可以通过构造恶意的SQL语句来触发数据库错误,从而获取错误信息。例如,攻击者可以在SQL语句中插入一些不合法的字符或语句,使得数据库无法正确执行该语句,从而返回错误信息。 报错注入的危害很大,攻击者可以通过该方式获取数据库的全部数据,包括用户名、密码、信用卡信息等敏感信息。因此,网站开发者需要采取一些措施来防止报错注入的攻击,如过滤用户输入、使用参数化查询等方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值