实验吧 加了料的报错注入

最新推荐文章于 2024-07-23 21:39:06 发布
最新推荐文章于 2024-07-23 21:39:06 发布
阅读量3.2k 收藏
点赞数 1
分类专栏: CTF 学习 文章标签: sql注入 CTF web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xingyyn78/article/details/79737070
版权

       本题进入链接显示请登录,提示使用post发送用户名和密码,看源代码发现一条注释,是后台验证的sql语句。用sql进行简单地url扫描,没有扫描到注入点。

        使用Burp suite进行简单地用户名和密码的模糊测试。从结果可以看出在用户名和密码对select,update,delete等SQL关键字没有被禁,


        对经常使用的报错注入函数updatexml进行测试。在密码中禁止对updatexml的使用,但是用户名并没有禁止。因此通过updatexml在存储非XPath格式的字符串时的报错输出获得所需要的信息。

UPDATEXML (XML_document, XPath_string, new_value); 

第一个参数:XML_document是String格式,为XML文档对象的名称。
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 
第三个参数:new_value,String格式,替换查找到的符合条件的数据

       通过将用户名中加入updatexml,并将中间内容注释掉,就可以使用updatexml函数。使用select database()函数获得数据库名。

        因为用户名和密码都禁了=,所以使用!和<>实现=的功能。获取数据库中所有的表。表中的列,以及列中的值。


LuckyZZR
关注
专栏目录
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在攻击者能够通过输入特定的数据,导致应用程序返回关于其内部结构或数据库状态的错误信息。这种错误信息可以揭示敏感信息,如数据库名称、表名、列名,甚至数据本身,从而为攻击...
报错注入常用函数
qq_43238111的博客
05-19 3989
常用的三种报错函数 1.原理 在 MYSQL 中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息, 在语法发生错误会输出在前端,从而从报错信息中获取设定的信息。 select/insert/update/delete 都可以使用报错来获取信息。 2.步骤 第一步:先判断是否存在漏洞 第二步:构造错误的语法,使用对应的报错函数: updatexml(),extractvalue(),floor() ,exp() 第三步:爆表名 第四步:爆字段 第五步:爆数据名 第六步:报数据值 3.函数
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
几种常见的报错注入类型详解
最新发布
m0_74312676的博客
07-23 805
报错注入是一种通过引起数据库报错并从错误信息中提取有用信息的SQL注入攻击手法;攻击者利用数据库在处理异常情况时返回的错误消息,来推断出数据库结构、字段名甚至数据内容;这种攻击方法依赖于数据库将详细的错误消息返回给客户端。若在测试时发现网页会回显sql相关的报错信息,那么此时就可以尝试使用错误注入这种方式进行渗透。可以利用报错注入的前提:就是页面有错误信息显示出来、保证函数能够正确执行。
sql注入(6)报错注入
c10udz的博客
05-11 5432
SQL注入报错注入
qq_68163788的博客
01-27 2148
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
报错注入函数指南
qq_28624871的博客
05-01 2243
1. geometrycollection() mysql版本5.5   (1)函数解释: GeometryCollection是由1个或多个任意类几何对象构成的几何对象。GeometryCollection中的所有元素必须具有相同的空间参考系(即相同的坐标系)。   (2)官方文档中举例的用法如下: GEOMETRYCOLLECTION(POINT(10 10), POINT(30 30), LINESTRING(15 15, 20 20))   (3)报错原因: 因为MYSQL无法使用这样的字符串画
第六节 GET报错注入-01
09-15
第六节的讨论聚焦于一种常见的安全漏洞,称为“GET报错注入”。报错注入Web应用程序中的一个严重问题,它允许攻击者通过诱使系统产生错误消息来揭示敏感信息。这种攻击方式通常利用了应用程序对错误处理不当,使得...
MYSQL updatexml()函数报错注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL报错注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
sql注入报错注入
2301_80913334的博客
04-12 1828
掌握好extractvalue、updatexml、floor报错,floor报错较难需要多理解,updatexml较为常用报错注入是通过特殊函数错误使用并使其输出错误结果来获取信息的。是一种页面响应形式。响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面报错注入存在基础:后台对于输入输出的合理性没有做检查演示:输入正常语句情况下页面。
报错注入常用报错函数总结
qq_43609884的博客
06-13 1943
sql注入
CTFHub | 报错注入
尼泊罗河伯的博客
10-28 2603
因为报错注入的语句比较多,测试了几个语句发现 extractvalue 语句存在 SQL 报错注入漏洞,得到数据库名称 sqli 后,查询数据库表名,发现一个可疑表名 flag 。检查这个 flag 表中的列,发现一个列名为 flag ,查询数据发现此题 flag 。发现数据不完整,使用 mid 函数进行查询从字符 2 开始得到完整数据。
报错注入七大常用函数
weixin_54217950的博客
02-15 6686
报错注入七大大常用函数 1.ST_LatFromGeoHash()(mysql>=5.7.x) and ST_LatFromGeoHash(concat(0x7e,(),0x7e))--+ 2.ST_LongFromGeoHash(mysql>=5.7.x) 同 8 ,都使用了嵌套查询 and ST_LongFromGeoHash(concat(0x7e,(),0x7e))--+ 3.GTID (MySQL >= 5.6.X - 显错<=200) 0x01 GTID GTID是M
Xpath 报错注入
weixin_73180072的博客
12-04 412
Xpath 报错注入
CTF-报错注入
黎先生的博客
10-20 864
1. mysql 之count(*)原理 select count(*) from table group by floor(rand()*2); sql表:table id value 0 1 0 1 1 1 2 2 2 2 3 2 查询前mysql会建议一个虚拟表,查询表中第一行数据时,会insert floor(rand()*2),假如是0,查询虚拟...
MYSQL注入之XPATH语法错误报错扩展
cyynid的博客
06-05 796
但是对于此类报错来说,其报错函数并不止上述提供的两个,不同的数据库版本有不同的报错函数,本文提供一个自动化脚本,可以自动化的检测各个版本的Xpath报错函数,其原理非常简单,就是通过爬虫爬取mysql官方文档的函数内容,构造报错输入,进行测试,来实现自动化的报错函数检测。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。#都处于标签scope="row"之下,并且没有被包裹,因此可以用xpath进行定位,然后使用正则提取出函数名。
SQL注入,xpath函数updatexml()和extractvalue()报错注入原理
金 帛的博客
04-26 4119
SQL注入报错注入原理
[ctf web]sql报错注入
qq_37301470的博客
11-12 303
报错注入 一: exp,pow溢出报错 exp(int) 返回e的x次方 exp(~(select * from (select user())a)) ~:取反运算符 将字符串处理后变为大整数,报错 exp(710):报错 exp(709):不报错 绕过if,case的过滤进行基于报错的布尔盲注。 pow(int,int) 返回x的y次方 数值过大报错 pow(1+(sql表达式),99999999999999) 若sql语句为假则不报错 为真则报错 二:XML和Xpath基础 XML:标记
ctfsql注入——报错注入
wlllllianqing的博客
09-14 1033
报错注入 报错注入主要利用执行的报错返回的信息来进行注入从而获得需要的信息。 报错注入有许多的函数可以使用 例如: floor(rand()*2); updatexml函数:or updatexml(1,concat(0x7e,(version())),0); updatexml第二个参数需要的是Xpath格式的字符串。输入不符合,因此报错。 *updatexml的最大长度是32位。 and extractvalue(1,concat(0x7e,(select database()))) and exp(
Web攻防训练营:GET报错注入详解
"第六节 GET报错注入-01" 在Web安全领域,GET报错注入是一种常见的SQL注入攻击方式,通常发生在使用GET方法传递参数到后台数据库查询时。这种攻击利用了应用程序对错误处理不当的漏洞,使得攻击者可以通过构造特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值