SQL注入之盲注类型--报错注入函数

最新推荐文章于 2022-11-09 21:53:53 发布
最新推荐文章于 2022-11-09 21:53:53 发布
阅读量557 收藏 1
点赞数 2
分类专栏: 渗透测试 文章标签: sql mysql 渗透测试 web 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45923850/article/details/111460465
版权
本文探讨了SQL注入中的报错注入方法,包括使用`floor()`、`concat()`、`rand()`等函数产生的报错原理。通过示例展示了如何利用这些函数进行盲注,特别是`rand()`和`floor(rand(0)*2)`组合的运用,以及`group by`、`count()`在报错注入中的角色。同时,文章还介绍了`updatexml()`和`extractvalue()`函数的报错原理及其在报错注入中的应用。
摘要由CSDN通过智能技术生成

报错函数

floor()
concat()
  • 将符合条件的所有数据进行拼接,0x7e为‘~’,0x3a为‘:’
  • 将产生的虚拟表的主键名换为name:select concat(0x7e,database(),0x7e)name或者select concat(0x7e,database(),0x7e) as name
  • 举例:select concat(0x7e,database(),0x7e)
    在这里插入图片描述
    在这里插入图片描述
rand()
  • rand():生成0-1之间的随机数
  • rand()*2:生成0-2之间的随机数(2不包含)
  • rand(0)*2:生成0-2之间的有规律的随机数
  • 举例:select rand()*2;
    在这里插入图片描述
floor()

  • 向下取整

最低0.47元/天 解锁文章
weixin_45923850
关注
专栏目录
《网络安全自学教程》- SQL注入之布尔盲注原理+步骤+实战操作
wangyuxiang946的博客
05-13 4847
这篇文章为大家解析布尔盲注实现原理,结合实战案例讲解布尔盲注使用步骤
SQL注入之报错型盲注详解
DM766924的博客
09-15 1820
报错显示的原理: 前提:MYSQL报错信息必须能够在页面回显。原理:通过MYSQL一些函数的限制条件让其报错,产生超出预期的结果,且报错信息中包含重要信息。要求:需要能够知道MYSQL中哪些函数有限制条件,利用限制条件进行报错,需要了解函数原理才知道熟悉运用。分类: 基于group by报错注入 基于xpath函数报错注入(5.1.1及以上,extractvalue和updatexml) 基于double数值类型超出范围报错注入(5.5.5及以上) 基于bignt溢出报错注入 基于数据重复性报错注入
SQL注入--盲注
qq_45776756的博客
11-30 3676
一、盲注 盲注就是在注入过程中,获取的数据不能返回到前端页面,此时,我们需要利用一些方法来进行判断或者尝试。 二、分类 1.布尔盲注——逻辑判断(不回显,接着使用) 2.时间盲注——延时判断(不回显,最后使用,效率最慢) 3.报错型盲注——报错回显(强制报错回显,优先使用,效率快) 三、 1.报错注入(updatexml类型) ' and (updatexml(1,concat(0x7e,(select user()),0x7e),1)); 其中0x7e是ASCII编码,解码结果为~。
SQL报错盲注
weixin_30594001的博客
04-14 356
嗯哼,这几天篮球比赛,天天训练,学习都耽搁了,DDCTF做了一会心态就爆炸了,蓝瘦,明天再打一场,希望能赢呢,打完就疯狂继续学习了。今天抽空又做了一些基本的SQL注入题目,墨者学院的一道报错注入的题目,很基础。并且没过滤啥,所以直接肝就完事了。我一开始用了SQLMAP就直接跑了,然后还是锻炼一下手注把。 首先,还是那个页面(最近又用起了火狐,毕竟比Chrome 占用资源少,卡顿少) 然后加...
SQL注入盲注(Boolean类型
破博客
09-21 1757
sql盲注适用于页面不直接返回数据,而是返回是或否,或者更简单的,正常显示或非正常显示,这时就需要来使用sql语句形成判断性返回值,例如正常返回或报错。 以sqli-labs Less5举例 访问http://localhost/sqli-labs/Less-5/?id=1后页面只显示了You are in……而没有像之前那样显示用户名等信息,尝试在URL后加单引号显示错误,有字符串注入的空间,将...
sql注入-盲注
weixin_36591264的博客
12-06 3270
学习内容: 布尔盲注 时间盲注 报错盲注 SQL注入-盲注学习内容:前言一、基于布尔盲注二、基于时间盲注三、基于报错盲注 前言 何为盲注盲注就是在 sql 注入过程中,sql 语句执行的选择后,选择的数据不能回显 到前端页面。此时,我们需要利用一些方法进行判断或者尝试,这个过程称之为盲注。从 background-1 中,我们可以知道盲注分为三类 •基于布尔 SQL 盲注 •基于时间的 SQL 盲注 •基于报错的 SQL 盲注 注:使用靶场:sqli-labs 靶场下载地址:https
SQL注入--报错和盲注
qq_57307348的博客
02-10 1924
回顾之前的文章(sql注入基础),了解到sql注入的分类有 基于正常回显 联合查询 union select 基于错误回显 floor() extractvalue()   updatexml() 盲注 布尔型盲注 基于时间盲注sleep() 报错注入的前提 页面上没有显示位,但是需要输出SQL语句执行错误信息。比如mysql_error() 优点: 不需要显示位 缺点: 需要输出mysql_error()的...
第16天:WEB漏洞-SQL注入之查询方式及报错盲注1
08-03
本话题主要关注的是在没有直接回显的情况下如何进行SQL注入,特别是通过查询方式和报错盲注技术。 **查询方式**: 1. **SELECT查询**:通常用于从数据库中检索数据,例如`select * from news where id=$id`。这里的...
Sql注入截取字符串常用函数
weixin_34380296的博客
05-18 275
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr(),left() mid()函数函数为截取字符串一部分。MID(co...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
SQL注入之-盲注
走在成功路上的博客
11-24 1394
SQL注入之-盲注前言盲注流程 前言 Tips: 后续根据本人认知体系不断壮大会持续更新 QAQ 首先了解几个需要的函数: 1. A = SBUSTR(str,pos); 2. B = LENGTH() 3. C = IF(expr1,expr2,expr3) 4. D = SLEEP(time) A 作用: 就是从pos开始的位置,一直截取到最后。 B 作用: 用于获取对应字段的字符长度。...
盲注常用sql函数
weixin_52450702的博客
07-08 454
学习sqlilabs盲注时用到的一些sql函数,笔记打卡。substr(string string,num start,num length);string为字符串;start为起始位置;length为长度。返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL匹配正则表达式 图片来自ORD() 函数返回字符串第一个字符的ASCII 值。MID(str,pos,len) str是字符串,pos是起始子字符串的位置,len是一个可选参数,它决定从起始
SQL盲注中的部分常用函数
m0_63711447的博客
03-31 2075
1、left()函数:left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0 当前数据库为security,截取前一位为s正确,返回1 截取前三位为s错误,返回0;为sec正确,返回1 2、regexp函数:select user()regexp'r' user()的结果为root,regexp为匹配root的正则表达式 从左至右进行匹配,如果匹配成功则返回1,匹配失败则返回0 ...
sql盲注函数
qq_42812036的博客
02-18 796
1.基于布尔sql盲注————构造逻辑判断 三个截断函数 Mid()函数 MID(database(),1,1)>‘a’ 查看数据库名第一位 MID(column_name,start,【length】) 注:length 可选默认为剩余文本; substr函数 Substr() substring()函数实现的功能是一样的,均为截断中字符串。 substr(database(),1,)&g...
SQL注入原理-报错盲注
T1ngSh0w的博客
09-14 935
SQL注入-报错盲注(updatexml()函数与extractvalue()函数)
SQL盲注-你需要知道的常用sql函数和语句
最新发布
Brilliant_orange的博客
11-09 1070
小白 SQL注入 你需要知道的常用SQL语句和函数
墨者 - SQL注入漏洞测试(报错盲注)
吃肉唐僧的博客
07-07 2733
根据题意,用updatexml构造报错回显' and updatexml(1,concat(0x7e,(select user()),0x7e),1)--+ 爆库 ' and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+ 爆表' and updatexml(1,concat(0x7e,(select table_n...
SQL注入漏洞测试(报错盲注)
qq_36933272的博客
08-31 1148
1.判断注入,输入’显示语法错误说明有注入点 2.爆数据库 http://219.153.49.228:44996/new_list.php?id=1’ and updatexml(1,concat(0x7e,(select database()),0x7e),1)–+ 3.爆表 http://219.153.49.228:44996/new_list.php?id=1’ and updatexm...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值