sql注入 1-1_基于报错的注入

最新推荐文章于 2024-08-01 16:00:00 发布
最新推荐文章于 2024-08-01 16:00:00 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: sql注入基础 文章标签: sql_1-1_基于报错的sql注入 3213213 发生的方式对方
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44110913/article/details/103338650
版权

sql注入 1-1_ 基于报错注入

1.判断是否存在报错注入

通过 id =1
可以看到服务器返回正常页面
在注入url中输入 ?id=1 ,可以看到返回正常页面在这里插入图片描述
通过 id=1 and 1=1
通过 id=1 and 1=2
服务器也返回正常
在这里插入图片描述
通过 id=1’ 提交
可以看到服务器报错
通过 ’ 1’’ limit0,1 ’
可以推测出sql语句中提交的参数为:select * from 某数据库 where id =‘id’
在这里插入图片描述
–加 空格(注释符) 闭合前面的单引号
服务器返回正常页面,说明url中带入sql语句
由此推断存在sql注入
在这里插入图片描述
2.漏洞利用
既然存在漏洞
我们就使用order by 来检查存在几个字段
切记用 --空格闭合前面的单引号否则会报错
在这里插入图片描述
在这里插入图片描述
通过对比发现输入字段3时正常,字段4报错,则可以确定存在3个字段。

使用联合查询
此时需要修改id的参数为任意字符或0,这样就可以判断出存在注入的点在1还是2还是3
以下是修改前
在这里插入图片描述
修改后
可以看到报出存在注入的位置
在这里插入图片描述
此时则可以在相应的位置输入相应的sql语句,如图得到了数据的名称,和数据库的版本
在这里插入图片描述
其他详细的注入,可以参考此表
具体注入
3.基于报错的 sqlmap 注入
基于报错的sqlmap注入很简单,直接提交url再输入相应的参数及可以得到铭感数据

4.总结
1.判断是否存在sql报错注入,在url id=1参数后添加单引号,双引号,反斜杠,如果报错则有可能存在注入
2.通过报错分析出sql语句,更好的下一步渗透
3.总结,报错注入,一般是程序员没有给sql语句中的参数添加过滤机制,
造成代码中的报错语句出现信息泄露,并且可以直接拼接sql语句到url。

Mamba start
关注
专栏目录
第四节 基于报错SQL注入-01
09-15
基于报错SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错SQL注入,包括其分类、发现和利用方法。 SQL注入...
mysql数据反斜线报错_MySQL注入
weixin_29309785的博客
01-20 438
MySQL注入MySQL手注之联合查询注入原理union select 联合查询 ,即合并(取交集,结果中没有重复行)前后两个查询;前提是前后查询视图必须拥有相同数量的列,列也必需拥有相同的数据类型。Union联合查询注入基本流程无论什么样的数据库,只要用到联合查询,它的流程都是这样1.判断注入点方法:1.单引号(') 2.逻辑法(and 1=1 、and '1'='1) 3.运算...
mysql注入的 反斜杠,SQL注入防御绕过——二次编码之干掉反斜杠
weixin_28895433的博客
03-18 645
01 背景知识一、为什么要进行URL编码通常如果一样东西需要编码,说明这样东西并不适合传输。对于URL来说,编码主要是为了避免引发歧义与混乱。例如,URL参数字符串中使用key=value键值对这样的形式来传参,键值对之间以&符号分隔,如/?name=abc&pwd=123如果你的value字符串中包含了=或者&,那么势必会造成接收Url的服务器解析错误,因此必须将引起歧义...
SQL注入报错注入
最新发布
2201_75572825的博客
08-01 437
报错注入中,页面没有显示位,但会输出SQL语句执行错误信息,SQL报错注入就是人为利用数据库的某些机制,人为制造错误条件,使得查询结果能够出现在错误信息中,以xpath语法错误为例Xpath语法错误主要涉及两个函数Updatexml语法格式(XML_document,XPATH_string,new_value)第一个参数:xml文档的名称第二个参数:xpath格式的字符串第三个参数:替换查找到的符合条件的数据。
注入SQL注入1
bwxzdjn的博客
03-18 1222
用实验案例的形式记录SQL注入按照注入点类型分类的三大基础注入形式:数字型注入、字符型注入和搜索型注入,采用手工注入的方法了解SQL注入的基本原理
SQL注入时?id=1 and 1=1和?id=1 and 1=2的功能
m0_51756263的博客
07-09 1万+
SQL注入时进行?id=1 and 1=1和?id=1 and 1=2操作的原因
SQL注入点】注入点出现位置、判断、编码、利用
07-01 5768
SQL-注入点】
web-报错注入-皮卡丘靶场
07-15
防止报错注入的关键在于对用户输入进行严格的验证和过滤,避免在错误消息中泄露敏感信息,以及使用预编译的SQL语句(如参数化查询或存储过程),以减少SQL注入的风险。在进行渗透测试或安全训练时,皮卡丘靶场提供了...
SQL注入之基于布尔的盲注详解
09-10
布尔型SQL注入是一种特殊的SQL注入方式,它发生在服务器对用户输入的数据进行响应时,并不会返回完整的数据库信息,而是仅返回“真”(True)或“假”(False)的反馈。这种方式使得攻击者需要根据系统对正确或错误...
10-sql注入-mysql注入1
08-03
1. **SQL注入原理**: 当应用程序将用户提供的数据直接拼接到SQL查询中而不进行适当验证时,就可能发生SQL注入。攻击者可以通过构造特定的输入,使SQL查询执行非预期的操作,如读取、修改或删除敏感数据,甚至获取...
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1039
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
SQL注入01】SQL注入漏洞简介、原理及类型
Fighting_hawk的博客
02-17 5548
1. 了解SQL注入漏洞的概念和危害; 2. 理解SQL注入漏洞产生的两个条件; 3. 了解SQL注入分类方式; 4. 加深SQL和数据库相关知识的理解。
SQL注入-报错注入
LJH1999ZN的博客
02-09 1万+
sql注入报错注入的演示与介绍
最详细的SQL注入报错注入
热门推荐
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
sql 报错注入
travelnight的博客
03-15 4112
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
SQL注入报错注入
Forget_liu的博客
06-10 1706
第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算,由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,但是这个运算的结果可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。很显然rand(0)是伪随机的,有规律可循,这也是我们采用rand(0)进行报错注入的原因,rand(0)是稳定的,这样每次注入都会报错,而rand()则需要碰运气了,我们测试结果如下。//以下案例代码是抄的。
sql注入报错注入
2302_79119987的博客
04-19 1521
实行注入的地方。
SQL注入---报错注入
zhoutong2323的博客
04-04 1031
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
SQL注入攻击详解:基于报错的GET注入技术
"本资源主要介绍了SQL注入攻击中的基于报错的一种类型,特别是针对GET请求的报错注入方法。内容涵盖了SQL注入的基本分类、GET方式下的报错注入检测与利用,以及如何使用Sqlmap工具进行漏洞测试。" 在网络安全领域,...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值