初学Web安全之sql注入(二)——报错注入

最新推荐文章于 2024-05-17 08:40:50 发布
最新推荐文章于 2024-05-17 08:40:50 发布
阅读量687 收藏 3
点赞数 1
分类专栏: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47531846/article/details/109843808
版权

知识补充:

前一篇提到了如何判断字符型与数字型以及字符型的闭合,不过在做sqli-labs靶场时,出现了id=(‘1’),甚至还有id=((‘1’))这样双括号包裹的,在这里笔者也是没想到,不过正常来说,开发人员是不会使用这种的,所以前篇提到的单引号双引号判断法,还是有用的。
其实页面有回显,判断出数字型以及字符型还有闭合,还是相对简单的,下面拿靶场举列

在这里插入图片描述

上图,我们将报错信息拿出来分析一下:

''1'' LIMIT 0,1'

将最外面的包裹引号去掉:

'1'' LIMIT 0,

不难看出,我们输入的是1’,而报错信息是’1’ ',这是因为我们多打了一个单引号而导致原来的单引号失效,所以会有报错,这里可以判断是字符型,并且是单引号闭合

再来看另外一个:

输入单引号:

在这里插入图片描述

输入双引号:

最低0.47元/天 解锁文章
槑mei
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入初学——松风1
08-03
1.加单引号 3.时间延迟 2.盲跟踪 3.利用系统表 4.利用返回信息 5.从基于 UNION 的错误中推断 DBMS 版本 1.匹配列 2.匹配数据类型 3
Sqlmap的基本使用
heyingcheng的博客
03-30 486
通过返回页面判断条件真假的注入。
CTFHUB|SQL注入(sqlmap)
m0_60651303的博客
07-14 1179
差不多学了4天的SQL手工注入,学习一下sqlmap的使用,用工具偷偷懒。但等级越高,其速度越慢。一定要在时间内跑出来,要不然过期了就跑不出来了。1、顾名思义,要拿到cookie值。2、需要设置level至少为2。UA注入用--level 3。2、找数据库里面的表。4、爆破列里面的内容。过程中都会有五个选择。
sql注入原理及各姿势sqlmap使用
最新发布
2401_84281748的博客
05-17 593
三、判断数据显示点?id=-1’ union select 1,2,3 --+ //可以把注入点改为负数或零达到注释前半段语句的效果四、显示用户和数据库名五、查看所有表六、查看表里的所有列七、查看字段值。
sqlmap报错注入
weixin_44110913的博客
04-07 3692
0x00 背景 学习记录一下报错型的注入,经各方整理和自己总结形成。 所有的注入原理都是一样,即用户输入被拼接执行。但后台数据库执行语句产生错误并回显到页面时即可能存在报错注入。 0x01概念 报错型注入的利用大概有以下3种方式: 复制代码 1:?id=2’ and (select 1 from (select count(*),concat( floor(rand(0)*2),(select (...
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 3652
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
SQL 注入之报错及盲注及使用sqlmap 注入
weixin_52281518的博客
02-11 3946
报错注入 报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中 Updatexml() 函数用法:updatexml(XML_document,XPath_string,new_value); XML_document 是String格式,为XML文档对象的名称,中文名为Doc XPath_string XPath格式的字符串 new_value String格式,替换查找到的符合条件的数据 我们通常在第个xpath参数填写我们要查询的内容。 Up
详解SQL注入安全
01-19
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时会有意识的...
sql注入攻击之sqlmap
06-10
SQLMap是一款自动化工具,专为检测和利用SQL注入漏洞而设计,尤其适合信息安全初学者。 SQLMap的工作原理基于探测、枚举、数据提取和权限提升等步骤。首先,它会尝试探测目标站点是否存在SQL注入漏洞,这通常通过...
SQL注入绕过实战案例
08-31
在网络安全领域,SQL注入是一种常见的攻击手段,通过利用不安全的SQL代码来获取、修改、删除数据库中的敏感信息。本文将深入探讨SQL注入的概念、工作原理,并通过"SQL注入实战案例"来阐述如何进行有效防御和绕过。...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
网络安全Sql注入、sqlmap
weixin_44277013的博客
08-07 1935
SQL注入漏洞从1998年圣诞节大火以来,长盛不衰,虽然开发人员想出各种方法对它进行围追堵截,却始终不能赶尽杀绝,sql注入的根本原因就是将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。
SQL注入-盲注-时间注入-报错注入-布尔盲注-DNSlog注入-宽字节注入-WAF绕过-SqlMap使用
VictorZhang
07-30 5989
Sqli-labs的安装 1.安装WAMP http://www.wampserver.com/ WAMP是php + mysql + Apache环境集成工具 2.下载Sqli-labs https://github.com/webattacker/sqli-labs 将Sqli-labs解压后整个目录拖拽到路劲:C:\wamp64\www 下 3.在浏览器上访问http://localhost...
渗透测试:详解sqlmap进行POST注入、基于insert的注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4616
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
渗透测试-SQL注入之sqlmap的使用方法及实战案例
lza20001103的博客
07-19 3763
渗透测试-SQL注入之sqlmap的使用方法及实战案例
SQL注入】sqli-labs手注+sqlmap
m0_63563528的博客
07-19 2120
第一周:SQL注入学习
sql注入(sqlmap)
qq_62046696的博客
07-01 858
通过id的报错可以判断是字符型注入,order by 得出字段数是3简单来说,就是利用参数的特殊字符串,去匹配参数一中的东西。 正常情况下 参数的特殊字符串就是一段符合xpath语法规则的字符串。当参数不符合xpath语法规矩,这个函数就会报错,显示出参数的内容。 报错注入就是利用这个原理来进行的。 看例子,这里的参数一是随便写的1,参数是concat(0x7e,(select version()),0x7e) concat函数是用来连接字符串的,就是将它的所有参数连接起来。 0x7e代表的

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值