SQL注入之盲注类型--报错注入函数

最新推荐文章于 2024-06-19 13:35:01 发布
最新推荐文章于 2024-06-19 13:35:01 发布
阅读量383 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: sql mysql 渗透测试 web 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45923850/article/details/111460465
版权

报错函数

floor()
concat()
  • 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’
  • 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name
  • 举例:select concat(0x7e,database(),0x7e)
    在这里插入图片描述
    在这里插入图片描述
rand()
  • rand():生成0-1之间的随机数
  • rand()*2:生成0-2之间的随机数(2不包含)
  • rand(0)*2:生成0-2之间的有规律的随机数
  • 举例:select rand()*2;
    在这里插入图片描述
floor()

  • 向下取整

最低0.47元/天 解锁文章
weixin_45923850
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入--报错和盲注
qq_57307348的博客
02-10 1899
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 6017
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
sql注入盲注
最新发布
weixin_64815500的博客
06-19 967
sql注入关于无回显用到的盲注sqli-labs靶场为例子讲解常用盲注类型以及函数。面试或者打ctf可用作参考
WEB漏洞-SQL注入之报错盲注
ran的博客
01-16 647
内容包括导图、引论,SQL盲注的方法:报错盲注(insert报错盲注、update报错盲注、delete报错盲注)、时间盲注、布尔盲注,从基础内容开始,与实例结合,由浅到深的介绍了各种盲注方法的原理以及盲注过程,用到的实例包括pikachu、SQLi-LABS等,同时介绍了常用的SQL语句的用法,对盲注过程中用到的各种函数也进行了简单明了的介绍。
SQL注入漏洞--报错/union/布尔盲注/时间盲注
嘿嘿嘿
05-02 1376
之前介绍了数据库的基本操作,今天这篇文章就来实操SQL注入。阅读本文前可以先看一下基本操作,有助于更换理解。。。
day29WEB攻防-通用漏洞&SQL注入&盲注&延时&布尔&报错&增删改查
m0_69583059的博客
01-20 1344
因为时间盲注是运用于没有任何错误信息或者回显的注入情况,所以我们并不能从页面上获取我们发送的语句返回情况,由于发送请求到服务器回显是需要一段时间的,所以我们可以利用回显时间来判断服务器返回情况,其实就是在布尔盲注的基础上加上一个if语句,错误时让页面正常返回,正确时让页面延时返回,由此我们就可以通过返回时间来判断是否注入成功。用Burp爆破字母a的位置,即可得到数据库名每个位置上的字符。盲注就是在注入的过程中,获取的数据不能回显到前端页面,此时,我们要利用一些方法进行判断 或者尝试,这个过程称之为盲注
SQL注入原理-报错盲注
T1ngSh0w的博客
09-14 905
SQL注入-报错盲注(updatexml()函数与extractvalue()函数)
SQL注入之报错盲注(墨者学院)
waxcj的博客
05-02 2909
首先我们先来了解一下报错注入的基本概念 1:报错注入定义 报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 2:报错注入前提 页面上没有回显点,但是必须有SQL语句执行错误的信息。 3:报错注入优缺点 优点:不需要显示位,如果有显示位建议使用union联合查询。 缺点:需要有SQL语句的报错信息。 4:构造报错注入的基本步骤 构造目标查询语句 选择报错注入函数 构造报错注入语句 拼接报错注入语句 5:常见的报错注入函数 updatexml(
SQL注入(盲注)---zkaq
weixin_38237216的博客
04-06 1689
1.概念 盲注:有时目标存在注入,但在页面上没有任何回显,此时,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注盲注种类: 布尔盲注:根据注入信息返回Ture或者flase,无之前类似的报错信息 时间盲注:无论输入任何值,返回信息都会按照正常情况处理,加入特定的时间函数,通过web页面的返回时间差来判断注入的语句是否正确 常用的函数: length():返回字符串的长度 substr():截取字符串 ord()/ascii():返回字符串的ascii码 2.靶场 1)测试是否存在
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
sql注入 自学笔记 报错注入 二阶注入 布尔时间盲注 基于sqli-labs
02-19
floor()函数可以与group by和rand()函数联用来进行报错注入。报错原理:floor()函数与group by联用时,如果临时表中没有该主键,则在插入前会计算一次rand(),然后再由group by将计算出来的主键直接插入到临时表格中...
sql注入-0629-田靖宇-17130105521
08-08
与`EXTRACTVALUE()`类似,`updatexml()`函数也可以被用来进行报错注入,获取数据库信息和数据。 **四、其他常见技巧** 1. **盲注**:当页面没有回显时,攻击者可以使用时间延迟或者布尔盲注来判断查询结果。 2. **...
SQL注入思路详解
12-14
一旦确认了SQL注入,攻击者会进一步确认注入方式,常见的SQL注入类型包括: 1. **联合查询注入(Union Query)**:通过`UNION`操作合并两个或更多查询的结果,直接展示数据库中的数据。 2. **报错注入(Error Based...
sql注入三种工具(主要sqlmap)
weixin_45923850的博客
07-20 3973
文章目录SQLmap安装常见参数设置目标url:设置回显等级:-v设定探测等级:--level=N(sqlmap -r情况下)设定探测风险等级:--risk设置http相关参数指定测试参数列数据使用shell命令注入流程椰树注入流程椰树 SQLmap 安装 将sqlmap文件夹复制到python环境的文件夹下,进入该路径下的sqlmap下,shift+鼠标右键,选择在此处打开命令窗口,进入cmd窗口后,输入sqlmap.py测试是否成功 用kali虚拟机,默认安装sqlmap的,所以直接在shell
6-1 安全产品&防火墙(完)
weixin_45923850的博客
08-20 2260
文章目录分类按安全事件发生顺序按安全的功能等级保护扫描器安全基线核查(BVS)概念核查内容常见产品防火墙概念防火墙 & 路由器特征分类防火墙组网方式安全区域安全区域配置安全策略NAT——地址转换攻击防范应用行为控制常见产品入侵防护系统(IDS & IPS)web应用防火墙(WAF)软WAF硬WAF防篡改产品抗拒绝服务攻击上网行为管理VPN数据库审计堡垒机网闸态势感知网闸态势感知 分类 按安全事件发生顺序 事前预防:在安全事件发生之前,发现信息系统本身存在安全隐患,修复、避免等方式进行加固,
绕过安全狗
weixin_45923850的博客
07-20 1091
1. 判断类型:?id=1正常,?id=1 and 0被拦截,经过变形and和后面值发现这个组合会被拦截,用非常规方式绕过,例?id=1 and -1=-2和?id=1 and -1=-1,虽然绕过了,但是页面没变化,所以可能是字符型,加单引号就正常,?id=1' and -1=-1 --+ 2. 判断列数:输入?id=1' order by 3 --+被拦截,用注释,?id=1' /*!23144 order==*/ /*!32443 by*/ 3 --+页面正常,绕狗成功 3.
1-4 URL统一资源定位符
weixin_45923850的博客
04-29 377
URL—统一资源定位符(Uniform Resource Locator) url链接里,每一条正确且符合规范的对应一个唯一资源 scheme协议格式 scheme:协议总称,指定使用的传输协议,如 HTTP FILE:访问本地的文件资源 FTP:访问ftp服务器资源 HTTPS:通过SSL协议访问web服务器 mailto:通过SMTP访问属于电子邮件资源 //:URL层级标记符(非层级URL是mailto) login:password:访问资源的身份验证,默认匿名方式访问 @address:
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值