concat mysql sql注入_代码审计之十余种MySQL报错注入

最新推荐文章于 2024-04-19 17:02:43 发布
最新推荐文章于 2024-04-19 17:02:43 发布
阅读量328 收藏 1
点赞数
文章标签: concat mysql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32476639/article/details/112226356
版权

利用数据库报错来显示数据的注入方式经常会在入侵中利用到,这种方法有一点局限性,需要页面有错误回显。而在代码审计中,经常会遇到没有正常数据回显的SQL注入漏洞,这时候我们就需要用报错注入的方式最快地拿到注入的数据。

早在很久以前就用到的数据类型转换报错是用得最多的一种方式,这种方式大多用在微软的SQL Server上,利用的是convert()和cast()函数,MySQL的报错SQL注入方式更多,不过多数人以为只有三种,分别是floor()、updatexml()以及extractvalue()这三个函数,但实际上还有很多个函数都会导致MySQL报错并且显示出数据,它们分别是GeometryCollection()、polygon()、GTID_SUBSET()、multipoint()、multilinestring()、multipolygon()、LINESTRING()、exp(),下面我们来看看它们具体的报错用法,需要注意的一点是,这些方法并不是在所有版本都通用,也有比较老的版本没有这些函数。

通常注入的SQL语句大多是"select*from phpsec where id=?”这种类型,这里我们就用这种形式来说明怎么利用,利用方式分别如下。

  1. floor()

注入语句:

id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)

SQL语句执行后返回的错误信息如图所示

最低0.47元/天 解锁文章
李玉北
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
concat mysql sql注入_SQL注入MySQL报错注入整理
weixin_39908758的博客
12-29 222
看大佬们的文章看得我虎躯一震,精神抖擞,于是心血来潮,整理一下MySQL报错注入常见的手段和方法,再举几个例子《代码审计:企业级Web代码安全架构》一书中介绍过报错注入十大方法,依次是:1.floor()   如:select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)...
SQL 取空格右边的字符_SQL注入绕过与防御(Web漏洞及防御)
weixin_39715907的博客
11-16 238
SQL注入绕过大小写绕过根据应用程序的过滤规则,通常会对恶意关键字设置黑名单,如果存在恶意关键字,应用程序就会退出运行。但在过滤规则中可能存在过滤不完整或只过滤小写或大小的情况,没有针对大小写组合进行过滤,导致可以通过大小写混写来绕过关键字过滤!aNd 1=1 ......orDer ByseLeCt......双写关键字绕过id =1 and 1=1加入and被过滤了,最后变成了id =1 1=...
sql注入报错注入
最新发布
2302_79119987的博客
04-19 1069
实行注入的地方。
concat mysql sql注入_「sql注入MySQL暴错注入方法整理
weixin_32237761的博客
12-29 217
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法1、通过floor暴错/*数据库版本*/http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (...
concat函数_SQL报错注入常用函数
weixin_39656174的博客
11-24 409
注:本文仅供学习参考SQL报错注入定义SQL报错注入基于报错的信息获取,虽然数据库报错了,当我们已经获取到我们想要的数据。例如在增加删除修改处尝试(insert/update/delete)。报错注入条件:后台没有屏蔽数据库报错信息,在语法发生错误的时候会输出在前端。常用四个报错函数updatexml():是mysql对xml文档数据进行查询和修改的xpath函数extractvalue...
Mysql Geometric error-based
cnbird's blog
12-04 2669
mysql>SELECT GeometryCollection((select*from(select*from(select group_concat(user,file_priv) from mysql.user)f)x));  Error 1367 (22007): Illegal non geometric '(select `x`.`group_concat(user,file_p
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
MySQL中group_concat函数深入理解
09-11
MySQL中的`GROUP_CONCAT`函数是一个非常实用的聚合函数,它允许你在分组查询中将一组行的某个列值合并成一个字符串,每个值之间由指定的分隔符隔开。这个函数对于数据汇总和报告生成特别有用,因为它可以把多行数据...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
MySQL宽字节注入漏洞分析_[投稿]宽字节注入详解
weixin_29378273的博客
02-08 121
前言在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与 HTML页面编码是无关的,笔者曾经看到就放弃了尝试,这是一个误区,SQL注入不是XSS。虽然他们中编码的成因相似,不过发生的地点不同。很多网上的...
select * from 表名;提示报错
m0_64284147的博客
04-11 2290
1、报错信息 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'xxx' 2、不懂英文的可以用百度翻译、有道翻译、QQ在线翻译(快捷键Ctrl+Alt+O)等工具帮助翻译 3、原因 表名是关键字 4、解决办法 给表名加上``,如`表名` ...
MySQL的GROUP_CONCAT函数报错
imVainiycos的博客
07-19 2578
文章目录一、报错情况二、调整方式 调整MySQL的group_concat_max_len参数。 一、报错情况 使用GROUP_CONCAT函数报错,查找原因发现是拼接的字符串过长导致无法返回结果。 通过查找资料是由于group_concat_max_len参数设置导致的,并根据结果显示,默认的可拼接串最大长度不超过1024个字节,期望能够扩大允许的拼接字符串最大长度。 show variables like "group_concat_max_len"; 二、调整方式 总共有两种更改方式,一种是更
mysql注入原理_Mysql报错注入原理分析
weixin_33756596的博客
01-19 431
报错类型Duplicate entry报错:多次查询插入重复键值导致count报错从而在报错信息中带入了敏感信息。Xpath报错:从mysql5.1.5开始提供两个XML查询和修改的函数,语法错误导致查询结果出现在报错信息里数据溢出报错:整形溢出,双精度溢出数据重复报错:列名重复其余报错(几何函数)基于count(),rand(),group by()的报错注入原理分析[转]利用Duplicate...
MySQL统计函数GROUP_CONCAT使用及报错分析
qy20115549的博客
12-30 5565
使用select user_id,GROUP_CONCAT(car_name SEPARATOR ' ') FROM usercarport GROUP BY user_id其中,SEPARATOR后面放的是分隔符。 报错今天在执行下面这条sql语句时,结果报错了。 CREATE table car_user_content select addr_id,comm_userid,GROUP_CON
mysql漏洞函数xpath_XPATH注入
weixin_30185907的博客
01-28 661
前言在网上看到了一个XPATH注入,发现自己确实有的地方没见过。。就拿来学习了一下链接:XPATHXPath 即为 XML 路径语言,是 W3C XSLT 标准的主要元素,它是一种用来确定 XML(标准通用标记语言的子集)文档中某部分位置的语言。XPath 基于 XML 的树状结构,有不同类型的节点,包括元素节点,属性节点和文本节点,提供在数据结构树中找寻节点的能力,可用来在 XML 文档中对元素...
concat mysql sql注入_MySQL数据库的12种爆错注入
weixin_34950302的博客
01-15 73
1.通过floor报错and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.通过ExtractValue报错and extractvalue(1, concat(0x5c, (select table_name fr...
mysql name const_未解决 :concat('测试',name_const('test',123456));
weixin_29629231的博客
01-20 178
select concat('测试',name_const('test',123456));ERROR 1267 (HY000): Illegal mix of collations (gbk_chinese_ci,COERCIBLE) and (latin1_swedish_ci,IMPLICIT) for operation 'concat'问题1:在哪个位置出现latin1这个字符集呢?问题...
mysql sql GROUP_CONCAT
06-01
GROUP_CONCATMySQL中用于统计某一组数据中所有字符串列的字符串连接结果的聚合函数。它可以将一列中的多个值用特定的分隔符连接在一起,返回连接后的结果。 语法如下: ``` GROUP_CONCAT([DISTINCT] expr [,expr...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值