22-1.1 SQL注入的类型之GET基于报错的SQL注入回显分析

已于 2024-06-13 10:37:43 修改
阅读量100 收藏
点赞数
分类专栏: Web安全攻防全解析 文章标签: sql 安全 web安全
于 2024-01-22 22:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/135756272
版权
Web安全攻防全解析 专栏收录该内容
246 篇文章 3 订阅 ¥399.90 ¥99.00
订阅专栏

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客 

get类型的基于报错的回显分析

我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。以下是一些常见的探测方法和实验步骤:

  1. 正常数字:将URL中的ID参数值修改为正常的数字(如1),观察页面是否正常显示。如果页面正常显示,说明该参数可能没有注入点。
  2. 大数字:将URL中的ID参数值修改为一个很大的数字(如999999999),观察页面是否返回错误信息。如果页面返回错误信息,可能存在注入点。
  3. 字符测试:将URL中的ID参数值修改为不同的字符(如单引号、双引号、双单引号、括号、反斜杠等),观察页面是否返回错误信息。如果页面返回错误信息,可能存在注入点。

实验步骤:

可以使用Sqli-Lab Less1~4这个实验环境来学习基于报错的SQL注入。按照实验指导,在URL中修改ID参数值,并观察页面的回显情况。尝试上述探测方法,同时学习如何使用工具(如SQLmap)来辅助注入攻击。

了解本专栏 订阅专栏 解锁全文
狗蛋的博客之旅
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
Web安全:SQL注入注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2437
这篇文章为大家解析注入的实现原理,结合实战案例讲解注入的使用步骤。
sqli-labs靶场实战
u011417723的博客
03-08 2424
靶场实战
Web安全:注入原理分析注入步骤,注入常用函数
04-26 289
适用情况:页面有数据库的信息信息必须是动态的、来自数据库的信息。网站写死的、自定义的提示不算。
SQL注入-回显注入:简介、相关函数、利用方法
05-29 1793
SQL注入-回显
SQL注入--基于注入
omh164052427的博客
02-22 1160
实验目的 熟悉功能函数floor()的用法,掌握基于SQL注入基本流程。 实验原理 (1)关于注入 基于注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的误提示回显出来。 注入一般需要具备两个前提条件:(1) Web应用程序未关闭数据库函数,对于一些SQL语句的误直接回显在页面上;(2)后台未对一些具有功能的函数进行过滤。 常用的功能函数包括extractvalue()、updatexml()、floor()、ex
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入之查询方法和盲注 (16)
san3144393495的博客
04-24 650
当我们进行注入的时候,有很多注入会出现无回显得情况,就在注入的时候没有信息和一些东西给予提示的,这种情况是无回显,在前期的注入就没办法执行,我们需要他出相关的数字,便于我们查询一些参数,如果出现无回显的情况就没变过进行了。出现这个无回显的原因,可能是sql查询方式有问题所导致的, 第二个原因是对方在sql语句执行之后这个结果显示它有一些显示上面的代码,他这个显示代码写的不当,不好,或者直接没写,也会导致这种无回显。一般结合表名和列名进行数据排序操作。会员或后台数据同步或缓存操作。
渗透测试之SQL注入GET基于信息的注入--联合查询、GET注入GET基于布尔型的盲注--布尔盲注、GET基于时间的盲注--延时查询)、SQLi-Labs的下载安装
Hi~ 土拨鼠
12-11 979
结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。 1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3.135-1986) , 1987年得到国际标准组织的支持下成为国际标准。不过各种通行的数据库系统在其实践过程中都对SQL规范作了某些编改和扩充。所以,实际上不同数据库系统之间的SQL不能完全相互通用。 文章目录SQL注入漏洞原理注入点可能存在的位置漏洞危害分.
sql注入注入
2302_79119987的博客
04-19 1188
实行注入的地方。
SQL注入之基于注入
weixin_68951704的博客
07-05 863
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示误,我们将回显记录下来 由此我们可以猜解出SQL语句为select login_name,
超级SQL注入工具【SSQLInjection】V1.0 正式版 20200527.rar
04-10
2. **多模式测试**:工具可能支持多种SQL注入技术,如时间基注入、盲注、回显等,以适应不同类型的防护策略。 3. **数据提取**:一旦找到注入点,工具可能能从中提取数据库中的记录,如用户信息、管理员凭证或...
sql注入的思维导图。
04-19
注入类型 SQL注入有多种类型,包括: * 数字型注入:不需要单引号闭合字符。 * 字符型注入:需要单引号或其他符号闭合。 * 搜索型查询方法:使用select、insert、delete、update、order by等语句来查询数据库信息...
SQL注入分类.ppt
10-27
回显SQL 注入包括 union 注入注入等,攻击者可以通过页面的回显结果来判断注入是否成功。无回显SQL 注入包括布尔型注入、延迟注入等,攻击者无法通过页面的回显结果来判断注入是否成功,需要使用其他...
SQL注入分类.pptx
10-27
* 回显注入:使用 count(*)、rand()、group by 构造函数,或者使用 UNION 查询获取到所有想要的数据。 * 无回显注入:包括布尔型注入和时间注入。 + 布尔型注入:通过构造逻辑判断来得到我们需要的信息。 + ...
WebCruiser V2.6.1
04-27
一个小巧但功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;它也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具...
PostgreSQL异常:An I/O error occurred while sending to the backend
IT后浪的博客
07-19 255
在使用PostgreSQL数据库批量写入数据的时候,遇到了一个问题,异常内容如下:Cause: org.postgresql.util.PSQLException: An I/O error occurred while sending to the backend.
SQL Server设置定时作业调度Schedule
Cachel Wood的博客
07-15 385
在“步骤”选项卡中,单击“新建”按钮,然后输入步骤的名称和描述。在“计划”选项卡中,单击“新建”按钮来创建一个新的计划。代理将在指定的时间和频率下运行作业,并执行您定义的。右键单击“作业”文件夹,然后选择“新建作业”。在“作业属性”对话框中,输入作业的名称和描述。代理的功能,可以用来设置定时作业。在“命令”文本框中,输入要定期执行的。现在,您已经成功设置了一个定时作业。连接到要设置定时作业的数据库实例。设置每天早上八点执行这个定时任务。在对象资源管理器中,展开“
SQL执行流程、SQL执行计划、SQL优化
最新发布
风中的默默
07-19 128
返回两个表中的匹配行。返回左表中的所有记录以及右表中的匹配记录。返回右表中的所有记录以及左表中的匹配记录。返回左侧或右侧表中有匹配的所有记录。
sql-labs28
09-19
引用:二、Less28(GET-Blind based - All your UNION & SELECT belong to us -string single quote with Parenthesis) 。 引用:写入webshell ?id=1';select '<?php @eval($_POST[x])?>' into outfile 'D:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值