SQL注入--报错注入 floor,updatexml

最新推荐文章于 2023-12-24 19:46:18 发布
最新推荐文章于 2023-12-24 19:46:18 发布
阅读量242 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51313108/article/details/119282059
版权

SQL注入之报错注入

报错注入

为什么我们要通过报错注入?
页面是否会把详细的报错信息告诉我们然而mysql数据库中显示错误描述是因为开发程序中采用了print_r, mysql_error()函数,将mysql错误信息输出。
关于报错注入有十种方式,详情见链接十种MySQL报错注入虽然报错注入方式比较多,但是抓住原理就非常好理解
这里讲解俩种floor形式
1.select * from test where id=1 Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x
2.select * from test where id=1 and (select 1 from (select count(*),concat(查询语句,floor(rand(0)*2))x from information_schema.tables group by x)a);

详细讲解floor

先看Union select count(*),concat((查询语句),0x26,floor(rand(0)*2))x from information_schema.columns group by x;
把union忽略掉这个只是将结果进行一个整合而已

必备知识

  • count():函数返回匹配指定条件的行数。count(*)函数返回表中的记录数
  • 0x26:16进制数值,ASCII为“&”,在回显中起到分隔作用
  • concat:用于连接俩个字符串
  • floor():floor:函数是用来向下取整呢个的,相当于去掉小数部分
  • rand():rand()是随机取(0,1)中的一个数,但是给它一个参数后0,即rand(0),并且传如floor()后,即:floor(rand(0)*2)它就不再是随机了,序列0110110。因此rand(0)也被叫做伪随机。
  • information_schema.columns:这个表是随便的,但是确保不是一个空表就可以
  • group by:是根据一个或多个列对结果集进行分组的sql语句,group by语句使用是先会建立一个虚拟表。group by 主键,主键是唯一的。
  • ()x:其实就像当于一个别名,这个别名作用即是为了方便也是为了虚拟表而设立的。

报错注入就是我们通过制造错误的语句来让数据库意识到语句出现了错误,然后将错误信息返回,我们从返回的错误信息中获得敏感信息。

concat+rand()+group_by()导致主键重复

这种报错方法的本质是因为floor(rand(0)*2)的重复性,floor(rand(0)*2)的输出结果是011011011。group by key的原理是循环读取数据的每一行,将结果保存于临时表中。读取每一行的key时,如果key存在于临时表中,则不在临时表中更新临时表的数据;如果key不在临时表中,则在临时表中插入key所在行的数据。每一次查询和插入都会调用floor(rand(0)*2)函数。直到主键开始重复,导致group by语句出错。
group by 先建立虚拟表,执行一次floor(rand(0)*2)结果为0,发现表中没有0,于是又执行一次floor(rand(0)*2)结果为1,进行插入操作
在这里插入图片描述再次执行floor(rand(0)*2)结果为1,发现表中有1,直接count+1
在这里插入图片描述再次执行floor(rand(0)*2)结果为0发现表中没有0于是floor(rand(0)*2)结果为1执行插入操作。这是数据库发现了主键重复报错。
在这里插入图片描述最后我们修改查询语句就可以知道我们想知道的敏感信息了。

详细讲解updatexml

payload = admin' or updataxml(1,concat(0x7e,(查询语句),0x7e),1)
搭配一个or

  • concat用于连接字符串
  • 0x7e是字符中的 ~
  • updatexml()函数是一个使用不同的xml标记匹配和替换xml块的函数。
    • 作用:改变文档中符合条件的节点的值
    • 语法: updatexml(XML_document,XPath_string,new_value) 第一个参数:是string格式,为XML文档对象的名称,文中为Doc 第二个参数:代表路径,Xpath格式的字符串例如//title【@lang】 第三个参数:string格式,替换查找到的符合条件的数据
    • updatexml使用时,当xpath_string格式出现错误,mysql则会爆出xpath语法错误(xpath syntax)
    • 例如: select * from test where ide = 1 and (updatexml(1,0x7e,3)); 由于0x7e是~,不属于xpath语法格式,因此报出xpath语法错误。

例如:
admin'or(updatexml(1,concat(0x7e,(select left(password,25) from H4rDsq1),0x7e),1))#

山中雨客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
注入详解
weixin_45253622的博客
03-19 1万+
注入 注入SQL注入的一种。 利用前提:页面上没有显示位,但是需要输出SQL语句执行误信息。比如mysql_error() 优点:不需要显示位 缺点:需要输出mysql_error()的信息 函数 1、floor注入 floor()注入是利用count()、rand()、floor()、group by 这几个特定的函数结合在一起产生的注入漏洞,准确的说是floor,count,group by冲突原理:利用数据库表主键不能重复的原理,使用GROUP BY分组,产生主
SQL注入原理-详细讲解 extractvalue()、updatexml()、floor() 的原因
大大大蜜蜂的博客
10-12 5111
SQL注入原理 一、xpath语法格式误的: mysql5.1.5版本中添加了extractvalue()、updatexml()函数,它们两个分别能够对XML文档进行查询、修改操作,下面分别对这两个函数进行介绍。 这里是MYSQL对extractvalue()和updatexml()的官方介绍 1、extractvalue(xml_frag, xpath_expr):从一个使用xpath语法的xml字符串中提取一个值。 xml_frag:xml文档对象的名称,是一个string类型。 xpat
CTFHUB——SQL 注入三种方法全解
wuuconix's blog
08-25 2871
背景 Sql注入主要有三种方法,extractvalue和updatexml函数形成的xpath,这算两种。还有一种就是floor实现的group by主键重复,这算另外一种。 本篇文章将对CTFHUB中的SQL注入题目从头到尾对这三种方法进行实践。 利用extractvalue来xpath。 1 and (select extractvalue(1, concat(0x7e, (select database())))) 1 and (select extractvalue(1, conc
SQL注入实战之注入篇(updatexml extractvalue floor
qq_41272376的博客
03-03 1374
SQL注入实战之注入篇(updatexml extractvalue floor) 知识铺垫 在上一篇中我们在漏洞页面中进行了SQL注入实战之联合查询,这篇文章带来的是SQL注入注入篇。 首先我们来细分一下SQL注入分类 SQL注入分类: 回显正常—> 联合查询 union select 回显—> Duplicate entry() extractvalue()    updatexml() 盲注 —>布尔型盲注 基于时间的盲注sleep()
最常见的SQL注入函数(floorupdatexml、extractvalue)及payload总结
最新发布
Welcome To Myon'Blog !
12-24 4322
extractvalue() 能查询字符串的最大长度为 32,如果我们想要的结果超过 32,就要用 substring() 函数截取或 limit 分页,一次查看最多 32 位。其实有时候我们可以使用group_concat()将所以查询内容列出,但是要取决于题目具体环境,如果无法使用,则使用limit语句来限制查询结果的列数,逐条查询。但是这里回显要么存在,要么无回显,因此无法使用联合查询注入,而且也不存在回显为真或者假两种情况,排除掉盲注,那么这关需要使用的是注入
SQL注入学习笔记
qq_51637038的博客
07-30 240
SQL注入漏洞产生的原因是数据库对用户上传的参数没有进行验证和过滤,导致其可以用特殊符号闭合等方式拼接SQL语句到数据库执行,从而得到数据库内部数据。 union注入: 当判定网站对特殊符号没有进行过滤时,可通过在参数后添加单引号等特殊符号将参数闭合,再使用union拼接相应的SQL语句,传入数据库中正常执行。只要拼接合适的SQL语句即可查询自己想要得到的信息。 假设数据库中SQL语句为 select * from users where id='xxx'......,xxx为用户输入的数据,若将输入
web-注入-皮卡丘靶场
07-15
注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被误地用于构造数据库查询时,导致数据库返回误信息。这些误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
第四节 基于SQL注入-01
09-15
基于SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于SQL注入,包括其分类、发现和利用方法。 SQL注入...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
09-sql注入-mssql1
08-03
SQL注入是一种常见的安全漏洞,攻击者通过输入恶意SQL语句来获取未授权的数据或执行恶意操作。针对SQL Server,攻击者可能使用的注入技术包括: 1. 判断是否存在注入漏洞。 2. 确定数据库类型。 3. 猜测表名和字段。...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入——注入
m0_73756016的博客
10-18 1594
注入是什么 什么是注入? 这是一种页面响应形式。响应过程如下: 用户在前台页面输入检索内容 后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行。 数据库将执行的结果返回给后台,后台将数据库执行的结果无加区别的显示到前台页面上。 注入存在的基础:两个“无加区别”后台对于输入输出的合理性没有做检查 分类 1. 通过floor()注入 2.通过extractValue()注入 3.通过updateXml()注入 4.通过NAME_CONST()
sql注入
m0_62861863的博客
03-09 135
字符:一般是采用单引号,如果参数是字符的话那肯定是有单引号的,即使有注入也会带入单引号里,产生不了任何作用,所以我们要做的前提是先要把它的符号闭合掉,也有可能有括号,注入的时候需要进行尝试。第二步:引用恶意数据,在将数据存入了数据库之后,开发者由于疏忽,认为数据是可信的,在下一次需要查询的时候,直接从数据库中取出了恶意数据,没有进行进一步的监测与处理,这就造成了sql的二次注入。访问这串url其实也就是给了变量id=1的机会,过程中涉及到参数的传递,数据的接收,数据的交互,数据库的执行。
SQL注入-注入
LJH1999ZN的博客
02-09 9972
sql注入注入的演示与介绍
注入(主键重复)攻击原理
一只懒猫的博客
08-08 1155
渗透测试中,关于数据库主键重复的注入原理分析。
最详细的SQL注入注入
热门推荐
qq_62539372的博客
06-23 1万+
最详细的sql注入注入,非常适合小白!!
sql注入注入
2301_76965813的博客
04-08 713
函数原型:updatexml(xml_document,xpath_string,new_value) 正常语法:updatexml(xml_document,xpath_string,new_value) 第一个参数:xml_document是string格式,为xml文档对象的名称 第二个参数:xpath_string是xpath格式的字符串 第三个参数:new_value是string格式,替换查找到的负荷条件的数据 作用:改变文档中符合条件的节点的值。通常利用这两个函数的方法是。
sql基于 extractvalue(),floor(),updatexml()函数的注入
2ed
03-27 1921
floor函数 select 1 from (select count(*),(concat(floor(rand(0)*2))x from information_schema.tables group by x)a; 暴库 select 1 from ( select count(*),(concat((select schema_name from information_sche...
一道综合渗透题引发的updatexml()注入思考
Grey的博客
05-09 1万+
MYSQL数据库updatexml注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
./spark-sql --master yarn
07-13
确保您的命令中使用的 `spark-sql` 路径是正确的,并且 `--master yarn` 参数是有效的。 2. 检查您的网络连接是否正常。确保您可以访问 YARN 集群,并且您的网络配置正确。 3. 检查 YARN 集群的状态。确保 YARN 集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值