信安学习day13:SQL注入报错注入和宽字节注入

最新推荐文章于 2024-10-31 17:28:42 发布
最新推荐文章于 2024-10-31 17:28:42 发布
阅读量139 收藏
点赞数
文章标签: 学习 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73760178/article/details/132330790
版权

SQL注入之报错注入

是通过特殊函数错误使用并使其输出错误结果来获取信息的。

 

正确查询(联合等)没给回显,那就用错误回显出数据;

可有些报错回显会进行限制,导致得到的数据库不全,因此:

 

报错注入的函数:
1.floor():向下取整;

2.extract value():对XML文档进行查询的函数,当参数的格式不正确而产生的错误,会返回参数的信息;

3.updatexml():更新XML文档的函数

4.exp():以e为底的指数函数

5.rand()+group()+count()

.....

常用的:
updatexml()

语法:updatexml(XML_document,XPath_string,new_value);

Payload:and updatexml(1,concat(0x7e,(select user()),0x7e),1) #

前后添加~(编码为0x7e)使不符合XPth报错

Extractvalue()

语法:extractvalue(XML_document,XPath_string);

Payload:and extractvalue(1,concat(0x7e,(select user()),0x7e)) #——道理一样

Sql注入之宽字节注入——只适于国内:

 

 

gbk编码针对于汉字,汉字url编码2位,字母url编码1位。

utf-8:汉字不为2位,只有GBK编码时,才可考虑使用宽字节注入

在url中对于特殊字母都会进行自动加入/进行转义

如:

    利用汉字的一半编码与/组合达成过滤:

    发的编码为:%B7%B7

      ’  编码为:%27

    组合:%B7%27

此时这个%B7和/被网页识别为汉字,此时的’就空闲出来且为有效的’,我们就可以进行SQL语句的闭合,注入。

之后就是联合查询

 

 

 

yiqiqukanhaiba
关注
【面试复盘】华顺信安 白帽汇安全研究院二面
大河之犬的博客
05-25 1560
大部分问题都忘记了,只记得这些,总体感觉还好,面试心理素质还有待提高。
2021年下半年软考信息安全工程师上午选择题及解析
qq_68147327的博客
09-20 8418
2021年下半年软考信息安全工程师上午选择题
SQL注入报错注入宽字节注入
qq_43036356的博客
05-23 104
*报错注入:**利用报错信息,结合函数规则进行数据读取的一种注入攻击**使用场景:**没有回显点,但有报错信息时则可以使用报错注入:updatexml() //新xml文档函数​ 语法:updatexml(目标xml内容,xml文件路径,更新的内容)实际上这里是去更新了XML文档,但是我们在XML文档路径的位置里面写入了子查询,我们输入特殊字符,因为不符合输入规则故进行了报错但是报错的时候,它其实已经执行了子查询代码!:对XML文档进行查询的函数。
信安学习day12:SQL注入的介绍
weixin_73760178的博客
08-15 95
group_concat(table_name)是将所有表的名连接到一起,因为考虑到wed网页里对输出会有限制。要在SQL查询中的id设为-1,因为这样可以不让原本的sql语句输出,而是让union后的语句输出。web应用程序对用户输入的数据没有进行过滤,或者过滤不严,就把SQL语句带进数据库进行查询。二、判断SQL注入是字符型还是数字型。
信安毕业实习-Day 5
qazwsxwyf的博客
09-01 2210
当给sqlmap⼀个URL,它会干些什么?1)判断可注⼊的参数2)判断可以用那种SQL注入技术来注入3)识别出哪种数据库4)根据用户选择,读取哪些数据--purge #清除历史缓存-v #共7个级别(0~6),默认为1#可以⽤ -vv 代替 -v 2,推荐使⽤这种⽅法0:只输出 Python 出错回溯信息,错误和关键信息1:增加输出普通信息和警告信息2:增加输出调试信息3:增加输出已注⼊的 payloads4:增加输出 HTTP 请求5:增加输出 HTTP 响应头。
XAUT 网安常见理论 Day3
qq_63089196的博客
07-09 495
同源策略是指:禁止页面加载或执行与自身来源不同的域的任何脚本当协议、主机(主域名,子域名)、端口中的任意一个不相同时,称为不同域,但是部分标签是不受同源策略的影响csrf,中文全称叫做客户端请求伪造,是建立在会话之上的攻击,欺骗用户访问恶意的url,如转账和添加管理员用户程序员在开发的时候,未对相关页面进行token和REFERER判断,造成攻击者可构造自己的URL地址欺 骗目标用户进行点击访问。
信安66部——基础课_笔记02
qq_56895879的博客
10-18 454
B/S架构:软件分为服务端和客户端,但是客户端的软件不需要单独安装,直接在浏览器就可以使用,只要是浏览器打开的软件都是B/S架构。现在主流的软件几乎是B/S架构的,现在各个公司的业务系统也基本上是B/S架构的。Web软件实际上指的就是B/S的架构。C/S架构:软件分为服务端和客户端、客户端的软件需要进行单独安装、QQ、微信PC端、手机上的App,我们知识下载的客户端,服务端其实还在服务器。C/S软件里面包含有B/S架构的软件:微信小程序,通过微信打开的小程序实际上代开的是B/S网页。MAC是全球唯一的。
网络安全类学习资源
天涯学馆
11-20 1万+
目录分类 媒体社区类 安全公司类 应急响应类 安全团队类 高校社团类 CTF类 个人类 web安全类 网络运维类 安全研发类 二进制安全类 硬件安全类 其他 媒体社区类 媒体、资讯、社区 网络安全和信息化 :- 《网络安全和信息化》(原《网络运维与管理》)杂志官方所属,IT运维管理人员的专业管理类经验、知识、资料。提高IT基础设施运营水平,提高IT管理人员工作能力。 i春秋 :- 专业的网络安全、信息安全、白帽子技术的培训平台及学习社区,78万安全用户的精准推荐。 合天智汇 :- 为广大信息安.
UsingAI , 一面,13分钟(最迅速的一次面试)
2301_78234743的博客
06-18 1014
现在是AI盛行时代,牛客免费AI你使用了现在是AI盛行时代,牛客免费AI你使用了吗?带话题#牛客在线求职答疑中心#进行发布提问,问题越具体越 有大佬分享下经验吗秋招是公司到学校来还是说通过网上投到公司啊,有没有大佬可以分享点经验 建信金科和中移在线投票大家给点建议,求求了 #牛客在线求职答疑中心(35799)##牛客在线求职答疑中心# 求助,亚信和小公司怎么选?都在杭州,都是Java开发亚信:7.9入职,33 来来 只有华子实习能去吗终端软开操作系统岗位,我看网上大家都说华子实习是Debuff。我目前还准备
谷歌原数据保护团队技术主管:零信任实践分享
热门推荐
企业安全
09-02 2万+
本文作者2015至2020年有幸参与了谷歌生产环境零信任(Zero Trust in Production Environments)的理论和实践。在此背景下开发的Binary Authorization for Borg(BAB) 系统已经在谷歌生产环境中实现了全面覆盖:任何人在生产环境中以任何服务的身份运行任何软件包之前,都必须为目标服务建立一个足够强的BAB安全策略。不符合BAB安全策略的程序将不会被允许以相应服务的身份运行。 在实现和推广这种生产环境零信任的过程中,BAB团队走了不少弯
武大学子在腾讯做应用安全
01-14 2175
写的不怎么好。但可以给新毕业的学生一点启发。 看看别人是怎么做的。   当然安全肯定不止是文章中说的这点,而且老实说写的也很一般。为什么发。因为不知道什么是安全的太多了。怎么做的太少了。呵呵武大的信息安全专业,到今年已经毕业三届了,不过好像没听说有几个毕业生真正在做安全相关的技术工作的,我那届有两三个在金山做杀毒的。在腾讯的安全部门,就我一个是武大的;还有一个信安的师弟在QQ医生那个项目组,也算是
网络安全资料汇总!
weixin_46159811的博客
01-07 3959
1.网络安全资料汇总 web security: 《http权威指南》【图灵出品】   深入理解web http/https协议 ,了解超文本传输协议是如何进行传输和编译的。 《javascript权威指南》   淘宝前端团队翻译,深入了解前端js变量,注释,函数,表达式等,学习xss必备书籍。还提及了jquery类库。 《xs...
地磁传感器(学习笔记下)
Gaorui678的博客
10-26 485
读到后的值,最终传入t_sQMC5883L定义的结构体,注意一下这里面的mag_reg数据变量,定义的时候是16位的3个元素,在读寄存器的时候,强制为8位指针变量,读6个字节。然后我们再写一个计算方位角的函数,使用磁力值计算方位角,最简单的方式,只需要一个公式。咱们接着学习笔记上来学习哈,首先,我们编写读取方位角程序,配置好传感器以后,我们就可以读取磁力值了,我们先定义一个结构体类型,用来存放磁力值以及方位角值。在主函数中,qmc5883l初始化以后,每间隔1秒钟计算1次方位角值,然后通过串口发送到终端。
Flink CDC系列之:学习理解standalone模式
zhengzaifeidelushang的博客
10-28 649
独立模式是 Flink 最简单的部署模式。本简短指南将向您展示如何下载、安装和运行 Flink 的最新稳定版本。您还将运行一个示例 Flink CDC 作业并在 Web UI 中查看它。
人工智能入门要学习多久?
最新发布
cd_farsight的博客
10-31 210
人工智能是一个快速发展的领域,新的技术和算法不断涌现。这可能需要你定期投入时间,比如每月至少花费几个小时来跟踪最新的研究和发展。如果你是计算机科学或相关专业的学生,或者对计算机科学有较深的兴趣,可能能更快地掌握。实践项目的时间可以因项目的复杂性和范围而异,通常需要几个月的时间来完成。学习人工智能所需的时间可以根据个人的学习速度、目标和深度有所不同。这通常需要几个月的时间,具体取决于个人的数学背景。:Python是进行人工智能学习的主要语言,建议从基础开始学习,这也是一个月左右的时间可以掌握。
【我的 PWN 学习手札】setcontext + ROP
Mr_Fmnwon的博客
10-28 801
setcontext的gadget能够“恢复上下文”,即设置寄存器的值。除了可以利用其执行shellcode,还可以实现ROP来getshell。本篇介绍了利用setcontext+ROP的方法,ORW地打印flag信息。
SAP ABAP开发学习——第三代增强(BADI)
m0_64077397的博客
10-31 531
打完断点,新开窗口执行VA01,自动跳进debug界面。通过REPORT工具查询。
【模型学习之路】手写+分析Transformer
wwl412095144的博客
10-29 1071
attention is all you need!
快速入门并学习uni-app
Zhao_0912的博客
10-31 420
的开发技能,并能够高效地开发跨平台应用。记住,实践是最好的老师,不断动手实践是学习的关键。通过以上步骤,你可以逐步掌握。
SQL注入实战靶场:sqli-labs深度学习与练习
它旨在帮助安全培训学员、渗透测试人员和Web应用程序安全学习者通过模拟环境和挑战来掌握SQL注入漏洞利用的技术。用户可以在该靶场创建账号并登录,寻找并利用预设网站或API中的SQL注入漏洞,从而学习和掌握安全攻击...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值