sql报错注入实例

最新推荐文章于 2024-04-29 10:19:11 发布
最新推荐文章于 2024-04-29 10:19:11 发布
阅读量483 收藏 1
点赞数 1
分类专栏: CTF 文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_259/article/details/86473840
版权

题目地址 bugku 多次 http://123.206.87.240:9004/
本地有两个部分,第一关的界面如下,
在这里插入图片描述
加上单引号出现报错,再加上23%可以显示正常的界面,发现过滤了很多的字符,在这里用异或(^)的方式检查过滤了哪些字符,
异或:当同时为真或者假的时候为假
在这里插入图片描述
然后就可以构造payload;来测试过滤了哪些字符
因为length(‘or’)!=0 为真,所以应该会报错,而此时没有没有报错,说明后面 的语句length(‘or’)!=0是假的,即可以判断过滤了or。依次可以判断出过滤了哪些字符
在这里插入图片描述
通过第一关,我们可以拿到第二关的地址。来到第二关
在这里插入图片描述
通过测试看到过滤了union字符,这里想到用extractvalue函数实现报错注入
常见的sql报错函数简介:
extractvalue():对xml文档进行查询的函数
语法:extractvalue(目标xml文档,xml路径)
第二个参数中的位置是可操作的地方,xml文档中查找字符位置使用/xx/xx/…这种格式,如果写入其他的格式,则会出现报错,并且返回我们写入的报错的内容,
在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

Sybzdd111
关注
专栏目录
web-报错注入-皮卡丘靶场
07-15
报错注入】是一种安全漏洞,它发生在Web应用程序中,当用户输入的数据被错误地用于构造数据库查询时,导致数据库返回错误信息。这些错误信息可能包含敏感数据,从而让攻击者能够获取未授权的信息或者控制数据库。...
SQL注入03】报错注入实例操作
Fighting_hawk的博客
02-18 3551
1. SQL注入优先级:union注入>报错注入>布尔盲注>延迟注入; 2. 了解报错注入常用的几个命令; 3. 掌握使用updataxml()函数进行报错注入; 4. updataxml()对仅能获取返回32位字符,对于长字符串需要分批次获取。...
SQL报错注入
qq_64332865的博客
02-18 609
基于报错的注入,是指通过构造特定的SQL语句,让攻击者想要查询的信息(如数据库名、版本号、用户名等)通过页面的错误提示回显出来。 报错注入一般需要具备两个前提条件:(1)Web应用程序未关闭数据库报错函数,对于一些SQL语句的错误直接回显在页面上;(2)后台未对一些具有报错功能的函数进行过滤。 常用的报错功能函数包括extractvalue()、 updatexml)、floor()、exp()等。 关于floor()函数,在进行报错注入时,floor()函数一般需要与rand()、count()、g
sql注入报错注入
weixin_45653478的博客
04-08 1249
报错注入的原理基于应用程序在处理数据库查询时产生的错误信息。当应用程序执行一个含有恶意SQL代码的查询时,如果查询出错(例如,由于语法错误或权限不足),数据库系统通常会返回一个错误信息给应用程序。当它的第二个参数不是一个合法的XPath表达式时,会引发错误,并可能返回包含攻击者所需信息的错误消息。在报错注入中,攻击者可能会构造特定的SQL语句,利用floor()函数的特性来触发错误,并从中获取数据库信息。:这也是MySQL的一个XML函数,用于改变(查找并替换)XML文档中符合条件的节点的值。
SQL注入手册-报错注入的攻击实例
jdk12123的博客
09-01 67
sql报错注入
SQL注入进阶:掌握联合查询注入报错注入攻击技巧
weixin_43263566的博客
01-19 3444
SQL注入之联合查询注入报错注入
SQL注入漏洞演示源代码
01-26
1. **SQL注入的基本类型**:了解经典的注入技术,如时间盲注、联合查询注入报错注入等,以及它们如何工作。 2. **SQL语句的构造**:理解动态SQL的构造方式,识别可能导致注入的危险点。 3. **参数化查询与预编译...
SQLite 注入
12-16
如果您的站点允许用户通过网页输入,并将输入内容插入到 SQLite 数据库中,这个时候您就面临着一个被称为 SQL 注入的安全问题。本章节将向您讲解如何防止这种情况的发生,确保脚本和 SQLite 语句的安全。 注入通常在...
SQL注入到服务器沦陷全过程剖析.pdf
09-19
SQL注入攻击的实例剖析中,可以手工对数据库进行注入测试,判断是否存在注入漏洞。一个简单的方法是,在调用数据库的网址后面分别加上"and 1=1"和"and 1=2"这样的测试代码。如果添加"and 1=1"后返回正常页面,而...
sql注入报错注入
2302_79119987的博客
04-19 1518
实行注入的地方。
SQL注入之基于报错的注入
weixin_68951704的博客
07-05 1043
目录1.GET单引号字符型2.GET数字型3.GET单引号加括号字符型4.GET双引号字符型5.注入利用5.1利用order by判断字段5.2利用联合查询查找信息首先我们打开搭建好的sqli-labs靶场,选择less-1 进入后我们看到这样一行提示 请输入一个id值作为对应参数,这里我输入1作为参数,验证后1-14均可以回显 输入后login name 和password都显现出来我们输入单引号这里显示错误,我们将错误回显记录下来 由此我们可以猜解出SQL语句为select login_name,
【渗透测试实战】用渗透实例sqllibs第46关来讲解SQL报错注入的操作顺序
祺祺祺有此理的博客
03-18 458
【渗透测试实战】用渗透实例sqllibs第46关来讲解SQL报错注入的操作顺序
SQL注入---报错注入
zhoutong2323的博客
04-04 1026
SQL注入报错攻击中,攻击者通过在用户输入的位置注入恶意的SQL代码,使应用程序拼接出错误的SQL语句。当数据库执行错误的SQL语句时,会返回错误信息,这些错误信息可能包含数据库的具体错误信息、相关的数据和表结构等敏感信息。攻击者通过分析这些错误信息来获取相关的数据或者进一步攻击数据库。案例分析:上述sql注入中认为将正确的sql语句database() 改为错误的sql语句 datadase()数据库回显内容为:FUNCTION security.datadase does not exist。
SQL报错注入原理与实战利用讲解
chen_zhangkonzhe的博客
09-13 1535
MySQL有很多函数支持报错:updatexml() ,floor(), extractvalue() linestring() multipolygon() poolygon() multion()等。但是虽然采用了updatexml报错函数但是该函数只能显示32长度的内容,如果获取的内长度超过32则不会显示,然而这时候就需要使用字符串截取方法了,每次能够获取32个字符串的长度。首先需要获取当前数据库,通过数据库获取表名,接着通过表名获取字段,最后获取字段的数据内容。获取到表名就可以接着获取字段了。
SQL注入-04】报错注入案例
m0_64378913的博客
04-26 1567
目录1 报错注入概述2 常用的报错注入命令2.2 group by重复键冲突(count()+floor()+rand()+group by组合)2.2.1 group by重复键冲突的原理及bug演示2.2.2 补充:sql语句解析过程2.3 XPATH报错2.3.1 extractvalue()函数2.3.2 updatexml()函数2.4 测试失败的命令3 报错注入案例3.1 操作环境3.2 获取敏感信息3.2.1 获取数据库名3.2.2 获取表名3.2.3 获取字段名3.2.4 获取字段内
sql注入讲解-从测试角度看待问题(1)
最新发布
吃饭不结张的博客
04-29 815
在关于安全测试时,sql注入是一个绕不开的问题,如果处理不好,可能会带来很多问题,甚至造成数据泄露等问题,而如果利用扫描工具对项目扫描的话,如果存在sql注入的漏洞则会对数据库造成一定影响,所以如果采用扫描工具对整体项目进行扫描时,一定要在测试环境,或者本地环境,且先给数据库备份,切记生产环境中不能利用扫描工具扫描。
最详细的SQL注入报错注入
热门推荐
qq_62539372的博客
06-23 1万+
最详细的sql注入报错注入,非常适合小白!!
SQL注入—基于报错注入
Snowflake1997的博客
02-18 1125
SQLi-Labs网站 在攻击机Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs上的SQLi-Labs网站Less-2。访问的URL为: http://[靶机IP]/sqli-labs/Less-1/ 登录后,根据网页提示,给定一个GET参数,即: http://[靶机IP]/sqli-labs/Less-1/?id=1 此时页面显示id=1的用户名Dump、密码Dump。 以此来检验浏览器是否安装Hackbar插件,界面F9按键是启用或停用。 寻找.
安鸾sql报错型注入02
07-25
- *2* *3* [【SQL注入03】报错注入实例操作](https://blog.csdn.net/Fighting_hawk/article/details/123003447)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值