mysql报错注入ctf_ctfhub技能树—sql注入—报错注入

最新推荐文章于 2023-11-13 21:24:19 发布
最新推荐文章于 2023-11-13 21:24:19 发布
阅读量187 收藏
点赞数
文章标签: mysql报错注入ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29350039/article/details/113423529
版权

打开靶机

91b91253ae541dbac1db883c83a8eb59.png

payload

1 Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x;

payload拆分讲解

1 count():count()函数返回匹配指定条件的行数。count(*)函数返回表中的记录数2 floor():floor:函数是用来向下取整呢个的,相当于去掉小数部分3 rand():rand()是随机取(0,1)中的一个数,但是给它一个参数后0,即rand(0),并且传如floor()后,即:floor(rand(0)*2)它就不再是随机了,序列01101104 concat():用于连接两个字符串5 group by x:x就是相当于 asx,设一个别名6 0x26:16进制数值,ASCII为“&”,在回显中起到分隔作用

产生原因

MySQL报错注入通过构造payload让信息通过错误提示回显出来,主要应用与查询不回现内容,会打印错误信息;Update、insert等语句,会打印错误的信息。

报错注入实现原因(摘自:https://www.cnblogs.com/Triomphe/p/9489639.html)

报错的原因是因为rand()函数在查询的时候会执行一次,插入的时候还会执行一次.这就是整个语句报错的关键

前面说过floor(rand(0)*2) 前六位是0110110

group by x先建立一个空表,用于分组.然后进行分组查询,第一次rand()执行,查询的结果是0,因为是空表所以插入这条,而插入的时候rand()又执行了一次,所以表中的结果就是

c2fb1d438b51c77551e5b9bf46e90a75.png

第一次执行完,接着执行rand()的值为1,因为表中存在,所以加1,表中结果成为

6156fd8c270abb1e64d7cbbee3ec0c5b.png

到了第三次执行rand()是值为0,因为表中不存在所以要插入新的数据,这次插入rand()再次执行,所以插入的又是1.而表中已经存在1了

此时插入因为重复出现同一个key,就会出现报错 重复出现key.而报错中会说明那个key有问题,我们的key中结合了想要了解的字符串root@localhost

这样就实现了报错注入,拿到了自己想要的数据

960363b8eb4216e1124d50e71b3de1f3.png

这就是整个报错注入的原理了,rand(),floor() group by 函数缺一不可.

具体实验过程如下

查看页面信息

2d678a2fa154ece663eddaf98f299473.png

查询数据库名

89e0a37e3b05eab11c9d1f24cd72db73.png

查询数据表信息

137f16a8f0681a6ffd8d5eacf95b27d0.png

189e9132ec8ca71dd872d605a8c5b8e2.png

3932f186e229e0a3286fad7b581c3004.png

查询字段

5b467aaa7e7c8c7cef1c7fbd67e514eb.png

af78d098ab93845957f1c1321e71bf5f.png

查询字段数据信息

dc1f0b3f85e3dd408ad23852f49001a2.png

geoffreyhinton
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFHub - 报错注入
Have_a_great_day的博客
09-09 596
欢迎各位师傅以kill -9 的威力对文章进行检查,Zeus会认真分析听取各位师傅的留言。
CTFHUB 2021-第五空间 yet_another_mysql_injection
Jay17的博客
07-05 811
CTFHUB 2021-第五空间 yet_another_mysql_injection
SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入
qq_73861475的博客
11-13 533
1 order by 1,接着尝试爆1 order by 2, 1 order by 3,结果到1 order by 3出现报错,由此可以判断,表格中有两个字段。id=1 -D (数据库名) -T (输入需要查询的表名) -C (表内的字段名) --dump。id=1 -D (数据库名) -T (输入需要查询的表名) --columns。-1' union select 1,database() #(这里的-1和整数型注入的情况一样)那就输入1' ,发现报错没有回显,接着输入1' and 1=1。
第五空间web复现
unexpectedthing的博客
09-27 721
@[]
[第五空间 2021]yet_another_mysql_injection
bossDDYY的博客
11-10 1511
打开题目 查看源码 发现可用信息。,试试登录,返回flag。
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
轩禹CTF_RSA工具3.6.1.zip
最新发布
01-29
CTF常用工具集
sql注入攻击流量情况
07-18
sql注入攻击流量情况
CTF_snow_隐写工具
05-19
CTF_snow_隐写工具,找了好久才找到,非常好用,打CTF比赛必备!!!
SQL注入原理及PHP防注入代码.pdf
03-31
SQL注入基本概念,原理,防注入php代码以及 相关的图片实例,具体可下载查看。
CTFHub笔记之技能树-web:报错注入
weixin_48799157的博客
03-19 390
小白一个,如有错误请指正! 对这方面不是很熟悉,补了一下知识点: https://blog.csdn.net/silence1_/article/details/90812612https://blog.csdn.net/silence1_/article/details/90812612 解法一: 1.用extractvalue()函数爆数据库 select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select
ctfhub-报错注入
m0_62094846的博客
12-22 439
查找库名 1 and extractvalue(1,concat(0x7e,database(),0x7e)) 查找表名 1 and extractvalue(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database()),0x7e)) 查找字段 1 and extractvalue(1,concat(0x7e,(select gr..
mysql报错注入ctf_CTF练习平台——报错注入
weixin_42119989的博客
02-18 217
TIM截图20180208125700.png这道题过滤了单引号、双引号等,最主要是过滤了空格,根据mysql的特性,我们可以用换行符代替空格符这里我通过extractvalue报错,注入语句如下http://103.238.227.13:10088/?id=1%0Aand%0aextractvalue(1,concat(0x7e,(select%0a@@version),0x7e))成功报错接下...
CTF中的MYSQL注入(持续更新)
uglyfisher的博客
05-25 1189
jarvis OJ login抓包得到提示"select * from `admin` where password='".md5($pass,true)."'",参考文章https://joychou.org/web/SQL-injection-with-raw-MD5-hashes.html
CTFHUB-SQL注入-报错注入
xixihahawuwu的博客
01-05 2242
CTFHUB-SQL注入-报错注入 本文所使用到的一些函数的使用我去找了一些博主的文章,放在文章末尾了 首先进入环境查询1 回显正常 接着查询1’ 页面回显报错,这里就要想着利用数据库的一些机制去进行人为的制造错误,使我们要查询的信息出现在报错信息中 使用updatexml()报错注入来获取信息 输入sql语句 1 union select updatexml(1,concat(0x7e,database(),0x7e),1); 获取到数据库名:sqli 接着查询表 1 union select upda
mysql注入ctf_[ctfhub]SQL注入
weixin_34471172的博客
01-25 619
今天在ctfhub整理了几个sql注入的解题过程,还算是比较详细的。知识点都是比较常见的:每个题大致涉及的知识点用一张表格解释!注:下方的 information_schema.xxxxxxxxxxxxxx皆表示 information_schema库下的表如:schemata、tables等,不作特殊说明的都指information库下的数据表还有此处的题是ctfhub整合好的,所以所有的数据库...
SQL注入学习记录 CTFHub SQL注入 报错注入
qq_45653588的博客
05-25 784
报错注入 报错注入在没法用union联合查询时用,但前提还是不能过滤一些关键的函数。 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 write up 打开页面后还是熟悉的界面,输入1后提示我们查询正确: 然后输入1': 爆出了错误,并且将错误回显在了页面上,我们这里可以使用updatexml()报错注入来获取我们想要的信息。 输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面报错:
CTFHUB-SQL注入-MySQL结构
u014794539的博客
07-10 455
考点 MySQL的数据库结构 数据库1 = 网站1 表明 列名 数据 数据库2 … 数据库3 … 分析过程 ?id=1 and 1=1 ?id=1 and 1=2 ?id=1' and1=1# 上句执行了下两句未执行 存在注入 查字段 1 order by 1 1 order by 2 1 order by 3 2执行 3不执行了 两个字段 查看当前数据库 233 union select 1,database() 库名还是sqli,看表 233 union select 1,grou
ctfhub 报错注入解题思路
qq_46111881的博客
12-02 541
1,报错注入就是人为制造错误条件,使得查询结果能够出现在错误的信息中。 2,输入1,显示正确。 3,输入1’,报错。 4,查询当前使用的数据库:1 union select updatexml(1, concat(0x7e, database(),0x7e),1)。可以查询到当前数据库名为sqli。 5,查询表名:1 union select updatexml(1, concat(0x7e,( select( group_concat( table_name))from information_schem
ctfhub sql注入
10-09
CTFHub是一个CTF(Capture The Flag)竞赛平台,其中包含了各种类型的安全挑战,包括SQL注入SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以利用它来绕过应用程序的身份验证、访问未授权的数据或执行恶意操作...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值