SQL报错注入(上)

最新推荐文章于 2024-04-19 17:02:43 发布
最新推荐文章于 2024-04-19 17:02:43 发布
阅读量355 收藏
点赞数
分类专栏: 安全 文章标签: web安全 网络安全 安全架构 系统安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ssslq/article/details/129269828
版权

SQL报错注入

报错注入概述

通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。

报错注入的前提条件

  • Web程序没有关闭数据库的报错函数,对于一些SQL的错误语句直接回显在页面上。
  • 后台没有对一些具有报错功能的函数(比如:extractvalue,updatexml等)进行过滤。

Xpath型函数(需要数据库版本>=5.15)

extractvalue()

  • 作用:对XML文档进行查询,相当于在HTML文件中用标签查找元素。
  • 语法:extractvalue(XML_document,XPath_string)
    • 参数1:XML_document是String格式,为XML文档对象的名称。
    • 参数2:XPath_string(Xpath格式的字符串,注入时可以操作的地方)
  • 报错原理:XML文档中查找字符位置是用/XXX/XXX/XXX/…这种格式,如果写入其他格式就会报错,并且返回写入的非法格式内容(这里就是精髓所在了)。错误信息好比:XPATH syntax error:‘XXXXXXXX’
  • 实例:mysql >select extractvalue(1,concat(‘~’,user()));会返回错误:XPATH syntax error:‘ ~root@localhost’
  • 注意:该函数可以显示的最大长度为32,如果超过了可以使用substr,limit函数进行显示。

extractvalue()实操在这里插入图片描述

再看库里面都有什么,进行详细的查看:
请添加图片描述
将表名都打印出来。
请添加图片描述
将用户这张表中的索引都打印出来。
请添加图片描述
接着就继续使用报错注入的方式,将里面的内容打印出来,但是只能显示32个字符,所以需要用到Substr函数进行查看:
请添加图片描述
substr函数的语法:第一个参数表示是哪个字符,第二个参数表示从哪里开始,第三个参数表示从开始到结束经过多少字符。
请添加图片描述
这样就可以完整的查看其中的内容了。

updatexml()

  • 作用:改变文档中符合条件的节点的值。
  • 语法:updatexml(XML_document,XPATH_String,new_value)
  • 参数1:XML_document是String格式,为XML文档对象的名称
  • 参数2:XPATH_String(XPATH格式的字符串),注入时可以操作的地方
  • 参数3:new_value,String格式,替换查找到的符合条件的数据。
  • 报错原理:同extractvalue();
  • 最大显示长度:也为32,超过长度的字符可以使用substr,limit函数进行显示。

请添加图片描述
请添加图片描述
请添加图片描述

其余的操作与extractvalue一致,差别在于updatexml需要多加一个参数。

小刘不忙!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
32-32.渗透测试SQL注入基于报错注入(上)
05-10
32-32.渗透测试SQL注入基于报错注入(上)
SQL报错注入
陈艺秋的博客
01-18 294
sql
SQL注入之报错注入
2301_80661529的博客
02-22 1209
然而,当XPath表达式构造不当,例如包含了非法字符或者尝试执行一个无法解析为有效XPath表达式的字符串时,函数会抛出错误,并且错误信息可能包含有关查询的信息,这便为报错注入提供了机会。floor()报错注入的原因是group by在向临时表插入数据时,由于rand()多次计算导致插入临时表时主键重复,从而报错,又因为报错前concat()中的SQL语句或函数被执行,所以该语句报错且被抛出的主键是SQL语句或函数执行后的结果。这个表名可能不存在,服务器会抛出一个错误消息,可能揭示表是否存在的信息。
sql注入(报错注入
2302_79119987的博客
04-19 885
实行注入的地方。
SQL注入:报错注入
qq_68163788的博客
01-27 1490
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
sql 报错注入
travelnight的博客
03-15 4039
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
sql注入之报错注入
m0_59855041的博客
06-12 1035
(4)group_concat():GROUP_CONCAT(xxx):是将分组中括号里对应的字符串进行连接.如果分组中括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
sql报错注入原理
m0_54525483的博客
07-22 1538
0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试报告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。 ...
SQL 报错注入详解
2301_78008478的博客
05-08 847
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
SQL注入-报错注入
LJH1999ZN的博客
02-09 9795
sql注入之报错注入的演示与介绍
SQL注入---报错注入
zhoutong2323的博客
04-04 381
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
33-33.渗透测试渗透测试之SQL注入基于报错注入(下)
最新发布
05-10
渗透测试渗透测试之SQL注入基于报错注入(下)
SQL手工注入完全篇
09-08
SQL手工注入完全篇
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
MrWQ#vulnerability-paper#SQL 注入基础 (报错注入及延时注入)1
07-25
1、判断是否存在报错 2、group by 虚拟表主键重复冲突 3、extractvalue() 函数 4、updatexml() 函数 1、判断字符注入 2、
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
SQL注入.xmind
05-13
使用思维导图形式,总结分析了常见的SQL注入,盲注、报错注入、head注入等等,各个注入相关知识以及方式。
第四节 基于报错的SQL注入-01
09-15
第四节 基于报错的SQL注入-01
sql报错注入读取文件
05-22
报错注入是一种常见的注入攻击技术,攻击者在构造SQL查询语句时,故意使用一些错误的语法或者参数,从而导致数据库执行错误,返回错误信息。 如果攻击者成功利用报错注入技术读取了数据库中的敏感信息,比如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小刘不忙!

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值