concat mysql sql注入_代码审计之十余种MySQL报错注入

最新推荐文章于 2024-04-02 13:34:27 发布
最新推荐文章于 2024-04-02 13:34:27 发布
阅读量332 收藏 1
点赞数
文章标签: concat mysql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32476639/article/details/112226356
版权

利用数据库报错来显示数据的注入方式经常会在入侵中利用到,这种方法有一点局限性,需要页面有错误回显。而在代码审计中,经常会遇到没有正常数据回显的SQL注入漏洞,这时候我们就需要用报错注入的方式最快地拿到注入的数据。

早在很久以前就用到的数据类型转换报错是用得最多的一种方式,这种方式大多用在微软的SQL Server上,利用的是convert()和cast()函数,MySQL的报错SQL注入方式更多,不过多数人以为只有三种,分别是floor()、updatexml()以及extractvalue()这三个函数,但实际上还有很多个函数都会导致MySQL报错并且显示出数据,它们分别是GeometryCollection()、polygon()、GTID_SUBSET()、multipoint()、multilinestring()、multipolygon()、LINESTRING()、exp(),下面我们来看看它们具体的报错用法,需要注意的一点是,这些方法并不是在所有版本都通用,也有比较老的版本没有这些函数。

通常注入的SQL语句大多是"select*from phpsec where id=?”这种类型,这里我们就用这种形式来说明怎么利用,利用方式分别如下。

  1. floor()

注入语句:

id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a)

SQL语句执行后返回的错误信息如图所示

最低0.47元/天 解锁文章
李玉北
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
concat mysql sql注入_SQL注入MySQL报错注入整理
weixin_39908758的博客
12-29 224
看大佬们的文章看得我虎躯一震,精神抖擞,于是心血来潮,整理一下MySQL报错注入常见的手段和方法,再举几个例子《代码审计:企业级Web代码安全架构》一书中介绍过报错注入十大方法,依次是:1.floor()   如:select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
SQL 取空格右边的字符_SQL注入绕过与防御(Web漏洞及防御)
weixin_39715907的博客
11-16 241
SQL注入绕过大小写绕过根据应用程序的过滤规则,通常会对恶意关键字设置黑名单,如果存在恶意关键字,应用程序就会退出运行。但在过滤规则中可能存在过滤不完整或只过滤小写或大小的情况,没有针对大小写组合进行过滤,导致可以通过大小写混写来绕过关键字过滤!aNd 1=1 ......orDer ByseLeCt......双写关键字绕过id =1 and 1=1加入and被过滤了,最后变成了id =1 1=...
concat mysql sql注入_「sql注入MySQL暴错注入方法整理
weixin_32237761的博客
12-29 219
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法1、通过floor暴错/*数据库版本*/http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (...
concat函数_SQL报错注入常用函数
weixin_39656174的博客
11-24 412
注:本文仅供学习参考SQL报错注入定义SQL报错注入基于报错的信息获取,虽然数据库报错了,当我们已经获取到我们想要的数据。例如在增加删除修改处尝试(insert/update/delete)。报错注入条件:后台没有屏蔽数据库报错信息,在语法发生错误的时候会输出在前端。常用四个报错函数updatexml():是mysql对xml文档数据进行查询和修改的xpath函数extractvalue...
MySQL宽字节注入漏洞分析_[投稿]宽字节注入详解
weixin_29378273的博客
02-08 124
前言在mysql中,用于转义的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。首先,宽字节注入与 HTML页面编码是无关的,笔者曾经看到就放弃了尝试,这是一个误区,SQL注入不是XSS。虽然他们中编码的成因相似,不过发生的地点不同。很多网上的...
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数在SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
如何修改Mysql中group_concat的长度限制
09-09
MySQL数据库中,`GROUP_CONCAT` 函数是一个非常实用的工具,它允许你在聚合查询中将多个行的某个列值合并成一个单一的字符串,每个值之间由默认的逗号分隔。然而,当你处理大量数据时,可能会遇到一个限制,即`...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
MySQL中group_concat函数深入理解
09-11
MySQL中的`GROUP_CONCAT`函数是一个非常实用的聚合函数,它允许你在分组查询中将一组行的某个列值合并成一个字符串,每个值之间由指定的分隔符隔开。这个函数对于数据汇总和报告生成特别有用,因为它可以把多行数据...
select * from 表名;提示报错
m0_64284147的博客
04-11 2339
1、报错信息 1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'xxx' 2、不懂英文的可以用百度翻译、有道翻译、QQ在线翻译(快捷键Ctrl+Alt+O)等工具帮助翻译 3、原因 表名是关键字 4、解决办法 给表名加上``,如`表名` ...
最详细的SQL注入报错注入
热门推荐
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
mysql手工注入技巧,sql手工注入技巧总结
weixin_29115107的博客
03-18 454
基于报错的注入分为两种,直接填入表达式报错,或使用外层表达式报错时返 回被嵌套的子查询的结果Mysql:Where id=1 and !(Select * from (select user())x)-~0;//Big Int Overflow(大整数溢出报错)and 1=(updatexml(1,concat(0x5e24,(select user()),0x5e24),1));and extr...
SQL注入-报错注入
m0_72125469的博客
11-24 763
SQL注入系列-报错注入
SQL 报错注入详解
2301_78008478的博客
05-08 922
近期学习 SQL 报错注入,本篇文章为关于报错注入的一些个人理解,如有错误,希望指出 本文使用 sqli-labs 数据库作为示例报错注入方式有很多,其中比较常见的有 floor() 、extractvalue() 、updatexml() 三种,本篇文章主要对这三种进行分析先贴上一个常见的 payload 再进行分析 (sqli-labs Less-5) 复制首先这个 payload 和网上很多的不太一样,查阅网上相关博客时发现大多数的 payload 都是这样写的 复制这个就是把发生报错的 se
SQL注入报错注入
qq_68163788的博客
01-27 1945
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
sql注入(6)报错注入
c10udz的博客
05-11 5034
sql注入报错注入
最新发布
2401_82760239的博客
04-02 1295
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
MySQL的GROUP_CONCAT函数报错
imVainiycos的博客
07-19 2614
文章目录一、报错情况二、调整方式 调整MySQL的group_concat_max_len参数。 一、报错情况 使用GROUP_CONCAT函数报错,查找原因发现是拼接的字符串过长导致无法返回结果。 通过查找资料是由于group_concat_max_len参数设置导致的,并根据结果显示,默认的可拼接串最大长度不超过1024个字节,期望能够扩大允许的拼接字符串最大长度。 show variables like "group_concat_max_len"; 二、调整方式 总共有两种更改方式,一种是更
mysql sql GROUP_CONCAT
06-01
GROUP_CONCATMySQL中用于统计某一组数据中所有字符串列的字符串连接结果的聚合函数。它可以将一列中的多个值用特定的分隔符连接在一起,返回连接后的结果。 语法如下: ``` GROUP_CONCAT([DISTINCT] expr [,expr...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值