SQL注入整形报错注入

最新推荐文章于 2024-04-03 18:00:00 发布
最新推荐文章于 2024-04-03 18:00:00 发布
阅读量715 收藏 1
点赞数
分类专栏: 网络安全学习 文章标签: 安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43765321/article/details/123226950
版权

1. 整形报错注入

所谓整型报错注入,整型是注入点的数据类型,报错是信息的显示方式。

1.1 整形

PHP文件中关联MySQL的语句,Id为字符型,需要使用闭合字符。其中 $ id是以字符串的形式被解析的。
在这里插入图片描述
闭合字符报错
在这里插入图片描述

字符型注入。id=1 后面有单引号了,为字符型注入
在这里插入图片描述

另一种PHP文件中关联MySQL的语句,Id为整型,不需要使用闭合字符。
在这里插入图片描述
整形注入
在这里插入图片描述

1.2 报错

在这里插入图片描述
联合查询可以把我们想要的数据展示在网页上,替代网页上原有的数据内容,但要是没有显示怎么办?
可以出现在报错中
数据库返回到页面上的唯一信息是MySQL报错,通过报错获取数据库信息

如下图所示,信息出现在报错语句中:
在这里插入图片描述
mysql_error()函数返回上一个MySQL操作产生的文本错误信息。
在这里插入图片描述
不能用group_concat()一次性列出所有数据,只能用limit依次拆解。
在这里插入图片描述

2. 报错函数

2.1 Updatexml()

UPDATEXML(XML_docement,XPath_string,new_value);

第一个参数:XML_document是String格式,为XML文档对象的名称,这一项可以输入一个十六进制形式的字符,如“0x23”等。

第二个参数:new_value,String格式,替换查找到的符合条件的数据,在注入中可以加入任意字符。

该函数的作用是改变文档中符合条件的节点的值,改变XML_document中符合XPATH_string的值。
在这里插入图片描述

2.2 Floor()

payload:select count(),floor(rand(0)2)as a from information_schema.tables group by a;

先来解释一下count()与group by是如何共同工作的。首先,系统会建立一个虚拟表:
在这里插入图片描述
假设有一个表
在这里插入图片描述
执行count() from … group by age的过程中,会形成这样的虚拟表:
在这里插入图片描述
由于group by的是age,第一次读取的就是18,在虚拟表中寻找是否已经存在18,由于表是空的,直接插入一条新数据,这时虚拟表变成下图这样,
在这里插入图片描述
下一个是19,由于虚拟表中依旧没有key为19的字段,故插入。再下一个是20,继续插入。再下一个又是20,由于已经有了20,故将key为20的字段的count(*)值加1,变为了2.剩下的以此类推,最后形成了这个虚拟表:
在这里插入图片描述
先来回顾一下payload:select count(), floor(rand(0)2) as a from information_schema.tables group by a;

总体是一个group by语句,只不过这里group by的是floor(rand(0)2)。这是一个表达式,每次运算的值都是随机的。还记得我刚刚说的floor(rand(0)2)的值序列开头是011011…吧?下面开始运算。

首先建立一张虚拟表
在这里插入图片描述
接着,进行group by floor(rand(0)2)。floor表达式第一次运算的值为0,在表中没有找到key为0的数据,故插入,在插入的过程中需要再取一次group by后面的值(即再进行一次floor运算,结果为1),取得了1,将之插入,并将count()置1。
在这里插入图片描述
再进行group by floor(rand(0)2)。进行floor表达式运算,由于这是第三次运算了,故值为1。刚好表中有了key为1的数据,故直接将其对应的count()加1即可。
在这里插入图片描述
继续进行group by。这是第四次floor运算了,根据刚刚那个011011序列,这次的值为0,在表中找是否有key为0的数据。当然没有,故应当插入一条新记录。在插入时进行floor运算(就像第一次group by那样),这时的值为1,并将count(*)置1.可是你会说,虚拟表中已经有了key为1的数据了啊。对,这就是问题所在了。此时就会抛出主键冗余的异常,也就是所谓的floor报错。
在这里插入图片描述

2.3 Extractvalue()

EXTRACTVALUE (XML_document,XPath_string);

第一个参数:XML_document是String格式,为XML文档对象的名称,这一项可以输入一个十六进制形式的字符,如“0x23”等。

第二个参数:XPath_string是Xpath格式的字符串,报错注入时需要写入错误的格式来显示错误的信息。

该函数的作用是从目标XML中返回包含所查询值的字符串。
在这里插入图片描述

2.4 Exp()

exp()函数返回e(自然对数的底)的x次方的值。

当向exp()传递一个大于709的值时,函数exp()就会引起一个溢出错误。
在这里插入图片描述
~是一个位运算符,它的作用是按位取反。将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。

在这里插入图片描述

我们通过子查询与按位求反,造成一个报错,并借由此注出数据。
在这里插入图片描述
文章参考哔哩哔哩奇安信网络安全培训视频

now ~ try
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入整型报错注入
studyphp123的博客
04-23 1339
一、预备知识 1. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 2. 根据相关技术原理,SQL注入可以分为平台层注入和代码层注入。前者由不安全的数据库配置或数据库平台的漏洞所致;后者主要是由于程序员对输入未进行细致地过滤,从而...
网络安全--SQL注入整型报错注入
weixin_43774199的博客
09-17 1231
课程目标:讲解什么是整型报错注入,以及四种报错函数。组织实验使学生学会使用整型报错注入获得网站后台的账户密码。 任务目标:了解什么是整型报错注入,以及四种报错函数。学会使用整型报错注入获得网站后台的账户密码。 A.什么是整型报错注入 整型报错注入 所谓整型报错注入,整型是注入点的数据类型,报错是信息的显示方式。 整型 一种PHP文件中关联MySQL的语句。 Id为字符闭合字符报错 字符型注入 另一种PHP文件中关联MySQL的语句。 Id为整型 整形注入 ...
(转载)基于BIGINT溢出错误的SQL注入
weixin_34186950的博客
05-19 184
0x01 概述 我对于通过MySQL错误提取数据的新技术非常感兴趣,而本文中要介绍的就是这样一种技术。当我考察MySQL的整数处理方式的时候,突然对如何使其发生溢出产生了浓厚的兴趣。下面,我们来看看MySQL是如何存储整数的。 (来源:http://dev.mysql.com/doc/refman/5.5/en/integer-types.html) 只有5.5.5及其以上版本的My...
SQL注入-整形溢出报错注入原理exp
yuanfengfengyuan的博客
06-05 549
msg mysql> select exp(710); ERROR 1690 (22003): DOUBLE value is out of range in 'exp(710)' exp()即为以e为底的对数函数,即求解e的710次方,当传递一个大于709的值时,函数exp()就会引起一个溢出错误。 select ~0; +----------------------+ | ~0 ...
MySQL整形手工注入
weixin_30385925的博客
05-08 135
0x1 判断注入点: http://www.xxx.org/members.php?id=1 and 1=1 --+# ture http://www.xxx.org/members.php?id=1 and 1=2 --+# fase 0x2 枚举当前的列 http://www.xxx.org/members.php?id=1 order by 5 #false h...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
32-32.渗透测试SQL注入基于报错注入(上)
最新发布
05-10
32-32.渗透测试SQL注入基于报错注入(上)
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
mysql整形溢出报错_mysql大整数溢出报错--教科书般的注入教程
weixin_35899510的博客
02-02 382
早上刷了刷推特,看到mysql的一个新型报错。就过去看了看。注入方式倒不是很新颖,主要内容挺充实的。适合新手学习。建立起框架体系。就翻译下关键点,随便谈谈自己的理解吧。作者:Osanda Malith是的,exploit-db 那篇 mysql insert delete update 注入的paper就是他写的。14年5月。作者授人以渔,从挖掘到最大利用化详细的给我们讲解了一个报错注入的expl...
php判断 用户输入为整形,如何判断是字符型注入还是整形注入
weixin_39756696的博客
03-20 143
1、数字型注入当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。测试步骤:对应的sql:select * from table where id=3’ 这时sql语句出错,程序无法正常从数据库中查询出数据,就会抛出异常;对应的sql:select * from table where id=3’ and 1=1 语句执行正常,与原始页面如任何差异;对应的sql:select * fro...
SQL注入——整数型注入、报错注入
m0re's blog
03-14 2522
整数型注入 在CTFhub上的一道整数型注入的题,刚接触SQL注入,这也是我第一次做整数型注入的题,做个记录。 开启环境: 先判断是否存在注入 ?id=1 and 1=1 ?id=1 and 1=2 证明存在注入,那就搞它! 输入1试试,有回显。 判断字段数 ?id=1 order by 1 再输入2,3挨个试 ?id=1 order by 3 发现这里报错了,所以判断字段数只...
Sqlilabs Less 1-4 基本的整形字符型注入
baynk的博客
02-21 510
Sqlilabs 学习 每天写一点,学sql,学php,坚持学习,因为比较熟悉了,sql原理啥的也都了解,所以不会写的特别详细,只是做个writeup,主要是用来学习php。。。 为了方便学习,在源码中的$sql下一句语句写以下php语句,就是输出拿到数据库查询的完整语句是怎么样的,这样就不用总是去看源码了,就是每一个Less都得自己去添加,当然还是得靠自己去学会构造,不要太过依赖。 echo ...
SQL注入整形
weixin_43695031的博客
11-08 1208
1、判断为字符型还是整型 ?id=1 and 1=2 输入后报错,说明是整形 2、看显示位 ?id=-1 union all select 1,2,3 改成-1后才能执行后面的语句,显示位是2,3 3、暴库名 ?id=-1 union all select 1,database(),3 4、暴表名 ?id=-1 union all select 1,2,group_concat(table_nam...
sql注入-闭合符号问题
outman23的博客
06-16 991
sql环境搭建一级目录一级目录一级目录 环境搭建 首先下载源码, 源码地址 之后下载PHPstudy或者wamp,两者都是搭建服务器的软件 我用的是PHPstudy 把源码解压到以下路径 然后进入以下路径, 打开名为“db-creds”的文件,密码改为root 最后在PHP上创建网站 注意PHP版本最好低于5.5,这里我的版本是5.2.17 一级目录 一级目录 一级目录 ...
SQL注入基础
菜鸟的学习笔记
12-25 523
SQL注入基础 SQL注入: 指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是可被攻击者构造的,并且参数代入了数据库查询,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 PS:在前端传入数据代入数据,增删改查操作。 以PHP语句为例: $query = "select * from users where id = $_GET[id]"; 4.1.3 MySQLSQL注入漏洞相关的知识点 在MySQL5.0版本以后,MySQL默认在数据...
字符型注入,报错注入
Dug123456_的博客
04-03 2331
输入不同种的语句 显示的不同 存在sql漏洞输入1发现id=‘1’,所以为字符型注入。
sql注入(整型、字符型、报错)
Xiiaogu的博客
11-10 442
1.从1开始输入数字判断字段数,输入3时报错,说明只有两个字段。2.将1改为-1,输入-1 union select 1,2 ,观察到Data发生变化,因此显示位是Data。3.接着查询数据库名,输入-1 union select 1,group_concat(schema_name) from information_schema.schemata查出数据库名为sqli。4.接着查询数据库表名,输入。
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值