payload sql注入_SQLMAP检查逻辑分析-报错注入

最新推荐文章于 2024-01-17 23:31:51 发布
最新推荐文章于 2024-01-17 23:31:51 发布
阅读量177 收藏
点赞数
文章标签: payload sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39642761/article/details/111621833
版权

前言

结合网上的文章以及自己对源码的分析,总结一下sql注入的自动化检测.从最简单的报错注入开始.

什么是报错注入?

利用数据库的异常处理等机制,人为的制造错误的条件,使得查询结果能够出现在错误信息中.具体的详情参考以下.

MYSQL报错注入的一点总结 - 先知社区​xz.aliyun.com
b87c1bb9c52f9bdf1a07437943ed2a19.png

自动化的报错注入检测方式

SQLMap发送Payload,正则匹配以下位置:

  • 返回内容
  • 返回的错误信息
  • 返回的Header

符合,即判断为sql注入漏洞

很简单的一个自动化注入方式,这边再顺便说一下它的payload的构成.查看error_based.xml.

<test>
    <title>MySQL &gt;= 5.1 error-based - Parameter replace (UPDATEXML)</title>
    <stype>2</stype>
    <level>4</level>
    <risk>1</risk>
    <clause>1,2,3,9</clause>
    <where>3</where>
    <vector>(UPDATEXML([RANDNUM],CONCAT('.','[DELIMITER_START]',([QUERY]),'[DELIMITER_STOP]'),[RANDNUM1]))</vector>
    <request>
        <!-- These work as good as ELT(), but are longer
        <payload>(UPDATEXML([RANDNUM],CONCAT('.','[DELIMITER_START]',(SELECT (CASE WHEN ([RANDNUM]=[RANDNUM]) THEN 1 ELSE 0 END)),'[DELIMITER_STOP]'),[RANDNUM1]))</payload>
        <payload>(UPDATEXML([RANDNUM],CONCAT('.','[DELIMITER_START]',(SELECT (MAKE_SET([RANDNUM]=[RANDNUM],1))),'[DELIMITER_STOP]'),[RANDNUM1]))</payload>
        -->
        <payload>(UPDATEXML([RANDNUM],CONCAT('.','[DELIMITER_START]',(SELECT (ELT([RANDNUM]=[RANDNUM],1))),'[DELIMITER_STOP]'),[RANDNUM1]))</payload>
    </request>
    <response>
        <grep>[DELIMITER_START](?P&lt;result&gt;.*?)[DELIMITER_STOP]</grep>
    </response>
    <details>
        <dbms>MySQL</dbms>
        <dbms_version>&gt;= 5.1</dbms_version>
    </details>
</test>

(UPDATEXML([RANDNUM],CONCAT('.','[DELIMITER_START]',(SELECT (ELT([RANDNUM]=[RANDNUM],1))),'[DELIMITER_STOP]'),[RANDNUM1])),该payload是其中的一个,sqlmap产生一个随机数字替换[RANDNUM],并产生随机字符串替换[DELIMITER_START],[DELIMITER_STOP],报错的结果如下:

0689a533c92ae5ad8b3bab87a89cbcb0.png

sqlmap使用[DELIMITER_START](?P<result>*?)[DELIMITER_STOP]正则进行匹配.

最后

报错注入是sqlmap自动化检测比较简单的方式了,一个关键点就是采用随机数的方式进行正则匹配.以上个人理解.

weixin_39642761
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全最新网络安全-sqlmap学习笔记_sqlmap --no-cast
2301_82242964的博客
05-04 637
检测和利用SQL注入的工具。sqlmap官网sqlmapWiki本文参考用户手册,有删减,算是低创,但并非完全翻译,有包含自己的抓包及部分使用sqlmap注入的内容,sqlmap实战在文末链接。--prefix和--suffix在某些情况下,仅当用户提供要添加到注入有效负载的特定后缀时,漏洞参数才可利用。当用户已经知道查询语法并想通过直接提供注入有效载荷前缀和后缀来检测和利用SQL注入时,这些选项很方便出现的另一种情况就会出现。为了检测和利用此SQL注入,您可以让sqlmap 在检测阶段为您检测边界。
渗透测试 ( 6 ) --- SQL 注入神器 sqlmap
墨鱼菜鸡
07-11 3085
sqlmap 官网:http://sqlmap.org/ sqlmap文档地址:https://github.com/sqlmapproject/sqlmap/wiki/Usage sqlmap 使用 思维导图:http://download.csdn.net/detail/freeking101/9887831 黑帽与白帽都喜爱的十大SQL注入工具:...
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, Sybase和SAP MaxDB。采用五种独特的SQL注入技术,分别是: 1)基于布尔的盲注,即可以根据返回页面判断条件真假的注入。 2)基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。 3)基于报错注入,即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入工具
sqlmap报错注入
weixin_44110913的博客
04-07 3720
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 复制代码 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select (...
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 4148
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第二个xpath参数填写我们要查询的内容。 Up
Python:SQLMap源码精读—基于错误的盲注(error-based blind)
weixin_34152820的博客
07-28 207
目标网址 http://127.0.0.1/shentou/sqli-labs-master/Less-5/?id=1 Payload的生成 1 &lt;test&gt; 2 &lt;title&gt;MySQL &amp;gt;= 5.0 AND error-based - WHERE or HAVING clause&lt;/title&gt; 3 &lt;...
SQL注入入门进阶_报错注入、延时注入、python脚本盲注
最新发布
菜鸟学安全的博客
01-17 785
本篇文章入门SQL注入,除了回显的SQL注入还存在报错注入、布尔盲注和延时注入。如果sqlmap跑不出来的还可以使用burp intrude注入或者使用python编写脚本注入。
手把手教你用Python轻松玩转SQL注入——渗透利器
pyjishu的博客
03-25 2196
前言 大家好,我是黄伟。相信大家经常有听到过SQL注入啥的,但是并不是特别了解;小编以前就是经常听别人说,但是自己啥都不懂,直到后来看了相关教材后才明白,原来是这么个东西,那么到底是什么东西了,又或者是不是个东西了?我们接着往下看。 一、浅谈SQL注入 SQL注入其实就是把SQL命令插入到WEB表单中提交或者输入一些页面请求的查询字符串,比如我们输网址,就是相当于这种操作,只不过我们不是在测试SQL注入漏洞,而仅仅只是为了输入后看到相应网页上的内容而已。一般方法有,如:猜数据表名,其次就是绕过后.
SQLMAP使用教程
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
05-26 1690
用法:python sqlmap.py [选项] 选项: -h, --help 显示基本帮助信息并退出 -hh 显示高级帮助信息并退出 --version 显示程序版本信息并退出 -v VERBOSE 输出信息详细程度级别:0-6(默认为 1) 目标: 至少提供一个以下选项以指定目标 -d DIRECT 直接连接数据库 -u URL,.
SQL注入之如何检测与判断详细过程
01-31
8. **导入导出**:如果以上方法均无效,可以考虑使用SQL注入工具(如SQLMap)的导入导出功能来进一步分析。 9. **延时注入变体**:如果从步骤1直接跳到这里,可以尝试直接跟payload,或在参数后面加上单引号或双引号...
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6080
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
sqlmapsql注入(二)
m0_55313512的博客
02-27 2694
SQL注入(二)
CTFHUB|SQL注入sqlmap
m0_60651303的博客
07-14 1227
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
网络安全之Sql注入sqlmap
weixin_44277013的博客
08-07 1967
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 4440
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
sqlmap注入详解(joomla案例)
m0_63028223的博客
04-01 2769
我们以该网站为例: 我们需要先找到其报错注入点: 再次要注意:报错注入点中的 ‘ [] ’ 符号是不能为sqlmap所识别的。我们所需要将其转换为url编码。 之后进入正题 打开kali并开启root权限,利用sqlmap扫描其数据库。--dbs 这时候我们得到了该网站的五个表。 我们进入joomla表中。-D joomla --tables 之后我们进入#__users列中并指定想要获取的信息。 这时候便得到了我们想要的账户,密码,以及邮箱。 此密码经过加密,解密..
sql注入原理及各姿势sqlmap使用
m0_63641882的博客
12-04 1497
ps:及后端服务器在收到参数未对参数进行过滤直接带入数据库当中进行查询,这样就导致了参数拼接构造的sql语句进行执行列子:当我们在前端进行页面登录的时候后端代码 输入用户admin和万能密码:2' or '1时后端代码 因为逻辑运算符有优先级之分 or
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4822
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
sql注入学习-知识点大合集
weixin_49349476的博客
05-27 2344
SQL注入是Web应用程序攻击中最常见的攻击方式之一,是影响Web安全的主要问题之一
sqlmap使用详解:自动化SQL注入工具
接着,sqlmap会尝试多种SQL注入技术,如基于布尔的盲注、基于时间的盲注、基于报错注入、联合查询注入和堆查询注入,来确定最有效的攻击方式。这些技术分别针对不同的响应特征和服务器行为,使sqlmap能够适应各种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值