基于函数报错的注入

最新推荐文章于 2024-05-21 20:44:45 发布
最新推荐文章于 2024-05-21 20:44:45 发布
阅读量409 收藏
点赞数
分类专栏: 网络安全学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43534549/article/details/88938748
版权

Sql-Inject漏洞手动测试-基于函数报错的信息获取
1.常用的报错函数updatexml()、extractvalue()、floor()
2.基于函数报错的信息获取(sellect/insert/update/delete)
基于报错的信息获取:
技巧思路:
一、在MYSQL中使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息。
二、select/insert/update/delete都可以使用报错来获取信息
背景条件:
后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。
基于报错的信息获取-三个常用的用来报错的函数
1.updatexml():函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
2.extractvalue():函数也是MYSQL对XML文档数据进行查询的XPATH函数。
3.floor():MYSQL中用来取整的函数。
updatexml()函数作用:改变(查找并替换)XML文档中符合条件的节点的值。
语法:UPDATEXML(xml_document,XPathstring,new_value)
第一个参数:fiedname是String格式,为表中字段名
第二个参数:XPathstring(Xpath格式的字符串)
第三个参数:new_value,String格式,替换查找找到符合条件的
Xpath定位必须是有效的,否则则会发生错误。

肝肠寸段
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql报错注入函数有哪些_mysql报错注入总结
weixin_33158887的博客
02-28 830
最近又深刻的研究了一下mysql的报错注入,发现很多值得记录的东西,于是写了这篇博客做一个总结,目的是为了更深刻的理解报错注入报错注入原因及分类既然是研究报错注入,那我们先要弄明白为什么我们的注入语句会导致数据库报错,报错的原因我自己总结了一下,有以下几点重复数据报错,这里的重复主要有两个方面,其中之一是基于主键的唯一性:一个表主键必须是唯一的,如果一个表尝试生成两个相同的主键,就会爆出Dupli...
实验12:基于函数报错注入
qq_44720671的博客
03-31 256
实验12:基于函数报错注入 常用报错函数:updatexml() ,extractvalue(),floor() 原因:后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端。 updatexml():是MySQL对xml文档数据进行查询和修改的xpath函数 extract value():是MySQL对xml文档进行查询的函数 floor():MySQL进行取整的函数 而本章主要介绍upd...
SQL注入之——基于函数报错手工注入(insert update delete)
温柔小薛的博客
04-02 1396
基于函数报错手工注入(insert update delete) 目录基于函数报错手工注入(insert update delete)基于函数报错注入常见攻击方法技巧思路背景条件基于报错的信息获取(三个常用的用来报错函数)实战测试insert注入(注册信息使用函数)update注入(用于用户登陆端修改用户信息)delet注入(删除相关)遇到的问题 基于函数报错注入 常见攻击方法 updata...
基于floor的报错注入
Z_l123的博客
02-18 1377
报错注入前提: (1) Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上 (2)后台未对一些具有报错功能的函数进行过滤 常用的报错功能函数包括extractvalue()、updatexml)、floor()、exp()等 报错原理: floor()函数与group by、rand()联用时,如果临时表中没有该主键,则在插入前会再计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中,导致主键重复报错,错误信息如:Duplicate entry
报错注入7大常用函数
最新发布
qq_64395221的博客
05-21 1041
GTID_SUBSET( set1 , set2 ) - 若在 set1 中的 GTID,也在 set2 中,返回 true,否则返回 false ( set1 是 set2 的子集) GTID_SUBTRACT( set1 , set2 ) - 返回在 set1 中,不在 set2 中的 GTID 集合 ( set1 与 set2 的差集)GTID_SUBSET() 和 GTID_SUBTRACT() 函数,我们知道他的输入值是 GTIDset ,当输入有误时,就会报错。#获取users表里的段名。
基于函数报错注入·
qq_42764906的博客
03-31 283
首先查看是否有漏洞(注:用英文状态下的’否则出不来 用大写锁定也可以) 输入 得到 我们需要做一些处理 否则只会出现一部分 会被吃掉 加~ ~为 0x7e 分别 得到 得到 输入 得到 用limit 从第一个位置开始取limit 0,1 如果是第二个位置limit1,1 以此类推 输入 得到 输入 输入 得到 输入 得到 输入 得到 汇总 ...
SQL注入--基于报错注入
omh164052427的博客
02-22 1165
实验目的 熟悉报错功能函数floor()的用法,掌握基于报错的SQL注入基本流程。 实验原理 (1)关于报错注入 基于报错注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1) Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、updatexml()、floor()、ex
SQL注入报错注入
qq_68163788的博客
01-27 1945
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
SQL注入之基于函数报错
qq_53318766的博客
12-20 118
Kobe’ and updatexml(1,concat(0x7e,(select password from users where username=’admin’ limit 0,1)),0)#,获取到了加密的密文。进行改进:kobe’ and updatexml(1,concat(0x7e,version()),0)#,concat是将括号里面的数据进行连接。Kobe’ and updatexml(1,version(),0)#,中间的值也可以是表达式,那么就会先执行表达式的值,再返回到报错信息。
报错注入常见函数原理
p_utao的博客
11-04 642
floor函数 select count(*),(floor(rand(0)*2))x from table group by x; select查询语句 group by进行分组(相同为一组) rand()生成0到1的随机数 floor()返回整数 count()对数据整合(类似去重) 产生原因:mysql在执行该语句会建立一个虚拟表,表中有两个字段(一个是分组的值和一个计数的值),当分组已经存在后就会爆错。 参考:http://www.cnblogs.com/sfriend/p/11365999.ht
第六节 GET报错注入-01
09-15
报错注入通常涉及到一些特定的SQL函数,如`rand()`、`floor()`和`count()`。`rand()`函数用于生成0到1之间的随机数,`floor()`函数用于将数值向下取整,而`count()`函数则计算查询结果的数量。`group by`语句则用于...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
floor()函数可以与group by和rand()函数联用来进行报错注入报错原理:floor()函数与group by联用时,如果临时表中没有该主键,则在插入前会计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中...
SQL脚本_UI_sql注入_sql_
10-01
本主题主要关注通过用户界面(UI)执行的SQL注入攻击,以及两种常见的注入技术:报错注入和基于布尔及时间的盲注。下面我们将深入探讨这些概念。 首先,SQL注入是由于应用程序未能正确过滤或转义用户输入导致的。当...
网站注入工具
12-17
6.加了一个补针,针对sql注入功能中的一个小BUG。 7.删除了很多没有用的代码,最大限度的优化程序启动速度。 8.更新部分在xpsp3下出错的几个小BUG(小问题小解决,这个错误仅针对部分优化过度的XPSP3系统)。 提记:很...
基于Web的SQL注入漏洞研究 (1).pdf
01-04
错误信息返回方法是指在注入点参数中添加单引号、双引号等特殊符号,如果出现报错信息,可能存在SQL注入漏洞。布尔判断是指在注入点参数中添加and 1=1、and 1=2等语句,如果两次页面显示不一致,可能存在数字型SQL...
XSS绕过-关于htmlspecialchars()函数
weixin_43534549的博客
05-01 4210
1. 2.案例演示: 打开皮卡丘 输入字符串“11111’"<>&” 点提交,之后查看页面源码 我们可以看到双引号,左右尖括号,&均进行了编码,除了单引号。那么这个地方可能用的就是默认的htmlspecialchars()来做后端的过滤,这时候我们构造这样一个playload来进行测试 点提交之后,onclick一下,出现结果为 ...
kali下sqlmaps的简单使用
weixin_43534549的博客
04-08 3354
1.首先在控制台输入sqlmap-h查看相关参数 2.找到一个可利用的网址,判断网站数据库类型,命令格式为:salmap-u 3。回车确定查看目标数据库信息,已查处目标数据库为mysql5.0.12 4.确定数据库类型为mysql后,查看存在的数据库,命令格式为:sqlmap-u目标网址–dbs回车 5.查看数据库中存在的表,命令格式为:sqlmap-u目标网址–tables-D数据库名,...
目录遍历及敏感信息泄露原理及案例
weixin_43534549的博客
06-10 2327
一、目录遍历概述 1. 2.操作案例 输入http://127.0.0.1/pikachu/vul/dir/dir_list.php?title=../../../../../../../../../../../../../../../../../ect/passwd 页面跳转至根目录下 二.敏感信息泄露概述 查看页面源码,发现敏感信息暴露出来了 输入用户信息:lucy/123456 ...
如何进行报错注入
05-29
基于报错注入的攻击方式是在构造SQL语句时,通过故意引发数据库报错来推测出数据库中的信息。攻击者可以通过构造SQL语句,故意引发数据库的报错信息,从而获取有关数据库的信息。 例如,假设有一个搜索页面,攻击者可以在搜索框中输入如下语句: ``` ' union select 1,2,3,4,group_concat(table_name) from information_schema.tables where table_schema=database()# ``` 上述语句中的union select语句会将攻击者自己构造的查询结果与原始查询结果合并返回。在这里,攻击者查询了当前数据库中所有的表名,并使用group_concat()函数将表名拼接成一个字符串返回。如果查询成功,则返回拼接好的字符串,否则会返回报错信息。攻击者可以根据报错信息来推测出数据库中的表名。 另外,攻击者还可以通过查询列名、数据等信息来获取更多有关数据库的信息。例如,可以使用如下语句查询当前数据库中users表中所有的列名和数据: ``` ' union select 1,2,3,4,group_concat(column_name),group_concat(username,password) from information_schema.columns c,users u where c.table_name='users'# ``` 上述语句使用了information_schema.columns表来查询users表的列名,并使用group_concat()函数将列名和数据拼接成一个字符串返回。攻击者可以根据返回的字符串来推测出数据库中的列名和数据。 需要注意的是,SQL注入是一种非常危险的攻击手段,可以导致严重的安全问题。开发者在开发过程中应该尽可能地防止SQL注入攻击,避免给攻击者留下可乘之机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值