Sql漏洞注入之报错注入

最新推荐文章于 2023-07-23 17:41:44 发布
最新推荐文章于 2023-07-23 17:41:44 发布
阅读量857 收藏 5
点赞数
分类专栏: Web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44262289/article/details/107520231
版权

报错注入

  • 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息。

报错注入流程:

1)判断是否存在注入点。

2)构造错误的语法制造报错。

3)使用对应的报错函数来获取信息。

常用的报错函数:

  • 基于函数报错的信息获取(select/insert/update/delete)

updatexml()

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数;

构造:and updatexml(xml_document,Xpathstring,new_value)

  • xml_document:xml标记,可以是任意值
  • Xpathstring:显示输出的信息,正确的是路径xx/xxx/x
  • new_value:替换找到的符合条件的数据

extractvalue(xml_document,xml路径)

extractvalue()函数也是MYSQL对XML文档数据进行查询的XPATH函数;

正确的应该显示xml路径xx/xxx,但是我们要报错注入,所以就要故意输错以此来显示数据库报错信息

and extractvalue(1,concat(’~’,(select database())))

1、通过floor报错,注入语句如下:


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Matheus_
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    5
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
SQL注入解决办法之一

				
			

			

				

					爪哇程序猿
				

				

					12-18
					
					257
					
				

			

		

		

			
				
public class SqlProtect {

    private String sqlInjectionStr =
            "and|AND|exec|EXEC|insert|INSERT|select|SELECT|delete|DELETE|update|UPDATE|count|COUNT|*|%|chr|CHR|mid|MID|master|MASTER|tr...

			
		

	



                

              
                



	

		

			

				
					
网络安全——SQL注入漏洞

				
			

			

				

					weixin_54055099的博客
				

				

					09-08
					
					1万+
					
				

			

		

		

			
				
SQL注入基本知识和SQL注入基本流程,sqli-labs

			
		

	



                


  
              

                


	

		

			

				
					
常见安全漏洞及其解决方案

				
			

			

				

					A_991128a的博客
				

				

					06-17
					
					6227
					
				

			

		

		

			
				
执行时,此后的文本将被忽略。但这并不是无代价的,受到损失最大的就是被控制的网站,往往随着暗链所指向的网站的权重不断提高,存在暗链的网站的权重将不断下降,搜索引擎排名也必然一再下降,严重影响网站的影响力。漏洞危害:该漏洞是通过版本号探测的,可能存在误报Apache HTTP Server是一款开源的流行的HTTPD服务程序.当处理包含大量Ranges头的HTTP请求时,ByteRange过滤器存在一个错误,攻击者可以向服务器发送特制HTTP请求,消耗大量内存,造成应用程序崩溃CVE-2011-3192。

			
		

	





	

		

			

				
					
报错注入是什么?一看你就明白了。报错注入原理+步骤+实战案例

					
热门推荐

				
			

			

				

					wangyuxiang946的博客
				

				

					03-12
					
					2万+
					
				

			

		

		

			
				
报错注入怎么使用,报错注入步骤,报错注入原理,报错注入使用。

			
		

	



		

			
		



	

		

			

				
					
SQL注入报错注入的一些随笔

				
			

			

				

					郁离歌丶的博客
				

				

					03-21
					
					4487
					
				

			

		

		

			
				
0x00.序言关于报错注入的话虽然我在我之前的文章里面写了一些,但是sql注入的姿势实在是太多了。之前写过的payload不全也不系统。今天抽出时间来总结一下。ps:关于报错注入的原理和使用的基本函数我在我之前的文章《SQLI-LABS修炼笔记(二)》中已经详细说过了,如果不懂可以去看看。ps的ps:这里以SQLI-LABS的LESS-5为例题作为示范。0x01.floor()报错注入http:/...

			
		

	





	

		

			

				
					
SQL注入漏洞演示源代码

				
			

			

				

					01-26
				

			

		

		

			
				
1. **SQL注入的基本类型**:了解经典的注入技术,如时间盲注、联合查询注入报错注入等,以及它们如何工作。  2. **SQL语句的构造**:理解动态SQL的构造方式,识别可能导致注入的危险点。  3. **参数化查询与预编译...

			
		

	





	

		

			

				
					
PHPCMS2008广告模板SQL注入漏洞修复

				
			

			

				

					12-19
				

			

		

		

			
				
 - 提供的payload利用了盲注技巧,通过`floor`函数和报错注入来获取数据,即使INSERT操作不会返回结果,也能通过报错信息间接获取数据。  4. **盲注技巧**:  - `floor`函数通常用于数学计算,但在SQL注入中,它可...

			
		

	





	

		

			

				
					
SQL注入漏洞简单挖掘-01

					
最新发布

				
			

			

				

					09-15
				

			

		

		

			
				
SQL注入漏洞的类型有很多,包括基于Boolean的SQL注入、基于时间的SQL注入、基于报错的SQL注入等等。在本课程中,我们主要学习了直接挖掘select注入和使用自动化审计工具来检测SQL注入漏洞的方法。通过学习这些方法,...

			
		

	





	

		

			

				
					
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs

				
			

			

				

					02-19
				

			

		

		

			
				
报错注入是指攻击者通过构造特定的SQL语句,让攻击者想要查询的信息通过页面的错误提示回显出来。报错注入一般需要具备两个前提条件:  1. Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上...

			
		

	





	

		

			

				
					
web-报错注入-皮卡丘靶场

				
			

			

				

					07-15
				

			

		

		

			
				
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...

			
		

	





	

		

			

				
					
Mybatis的注解方式,一次性注入多个参数需要用@Param

				
			

			

				

					Hpeacheng的博客
				

				

					11-27
					
					811
					
				

			

		

		

			
				
【1】今天在做一个多表添加的时候,发现了一个问题,就是明明我写的都是对的,但是web页面就是给我报一个找不到指定参数的情况



可以看到我们的问题是Mybatis出现的,也就是大概率不可能是controller层或者是service层,只能先从dao层寻找答案,但是我通过debug的方式启动服务器,发现service和controller层都可以获得到这个参数,那么问题无疑,就是dao层的sql语句或者参数传错了,就这两行代码,看了半天,都没有找到哪里出错,而且外键关联的表里,也有我需要添加的数据。

.

			
		

	





	

		

			

				
					
参数注入类型与提交方式注入

				
			

			

				

					dfu65065的博客
				

				

					04-04
					
					136
					
				

			

		

		

			
				
一、参数类型注入
(思路:闭合检测符号即从做至右第二次出现的符号可闭合第一次出现的符号)
字符,数字,搜索型
搜索注入一般产生在搜索栏
区别注入原因:sql语句组合中,符号的问题
select * from user where id=4//数字型注入sql语句
select * from user where username=’fanke’//字符型注入sql语句
...

			
		

	





	

		

			

				
					
SQL注入漏洞

				
			

			

				

					haoge1998的博客
				

				

					04-15
					
					1129
					
				

			

		

		

			
				
SQL注入漏洞
1、注入攻击的核心点:

拼接有效的语句或代码
确保完成闭合,并且可以改变原有执行逻辑

2、防护:

从代码和sql语句的逻辑层面考虑,不能轻易让密码对比失效
基于用户输入的引号(单引号和双引号)进行转义处理,可以使用PHP内置函数addslashes进行强制转义。
使用mysqli的预处理功能

一、查询注入的数据类型
注入类型可以分为三类:
1、数字型
select * from tables where id = 1; 

2、字符型
select * from tables whe

			
		

	





	

		

			

				
					
SQL 登录注入脚本_常见web安全问题,SQL注入、XSS、CSRF,基本原理以及如何防御...

				
			

			

				

					weixin_39774491的博客
				

				

					11-20
					
					233
					
				

			

		

		

			
				
1.SQL注入原理:1).SQL命令可查询、插入、更新、删除等,命令的串接。而以分号字元为不同命 令的区别。(原本的作用是用于SubQuery或作为查询、插入、更新、删除……等 的条件式)2).SQL命令对于传入的字符串参数是用单引号字元所包起来。(但连续2个单引 号字元,在SQL资料库中,则视为字串中的一个单引号字元)3).SQL命令中,可以注入注解预防:1).在设计应用程序时,完全使用参数化查...

			
		

	





	

		

			

				
					
Web安全SQL注入漏洞学习(五)-报错注入

				
			

			

				

					u012002125的博客
				

				

					10-05
					
					1435
					
				

			

		

		

			
				
报错注入主要是利用MySQL本身的逻辑漏洞,例如BigInt大数溢出。

MySQL报错注入分类


	BigInt数据类型溢出
	
	
	Xpath语法错误
	
	
	count+rand+group by重复报错
	
	
	空间数据类型函数错误
	
rand函数说明

rand(n)函数返回一个随机浮点数v,返回范围是0<=v<1,n是可选参数,如果提供则会设定n为一个生成随机数的种子。

如果传递的参数n是一样的,则生成的随机数也是一致的。

rand函数在每一次where语句条件判断时都

			
		

	





	

		

			

				
					
WEB漏洞-查询方式及报错注入

				
			

			

				

					qq_53218512的博客
				

				

					07-23
					
					174
					
				

			

		

		

			
				
1.布尔型盲注根据页面返回的真假来判断的即为布尔型盲注2.时间型盲注根据页面返回的时间来判断的即为时间型盲注3.报错型盲注:根据页面返回的对错来判断的即为报错型盲注。

			
		

	





	

		

			

				
					
SQL 注入漏洞(七)报错注入

				
			

			

				

					不秃头的程序Yang
				

				

					06-12
					
					1032
					
				

			

		

		

			
				
一、代码分析

二、报错注入攻击








1、获取库名

			
		

	





	

		

			

				
					
SQL注入漏洞-Mssql报错注入

				
			

			

				

					HacHunter的博客
				

				

					03-07
					
					2092
					
				

			

		

		

			
				
MssqlSql Sever,SQL Server 是Microsoft 公司推出的关系型数据库管理系统,Sql Sever通常与IIS服务器搭配使用。

在mssql注入过程中,经常用到一些mssql中的系统函数,这些系统函数有助于帮助获取目标站点的信息:

User;user_name();system_user用户

db_name():当前数据库的名字

host_name():主机名字

@@version:数据库版本

@@servername:服务器名称

@@language:当前所使用语

			
		

	





	

		

			

				
					
SQL注入漏洞-01】SQL注入漏洞原理及分类

				
			

			

				

					cc
				

				

					02-01
					
					7548
					
				

			

		

		

			
				
结构化查询语言(Structured Query Language,缩写︰SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。sql注入安全问题中排行第一。

			
		

	





	

		

			

				
					
sql注入updatexml报错注入

				
			

			

				

					06-08
				

			

		

		

			
				
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因:  1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值